基于LDAP的校园网业务在线授权的实现

介绍了LDAP在网络上的应用情况 ,在统一建模语言和软件设计模式的基础上 ,论述了基于LDAP的校园网业务在线授权的实现和设计 ,为其他宽带网络业务授权提供了一个新的思路     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.     

基于双角色权限控制的B/S结构管理信息系统安全机制

B/S结构管理信息系统能够有效地克服C/S结构"信息封闭、效率低下和难以协同"的缺点,但因其开放性导致存在严重安全隐患.如何在业务流程有序控制限制下,实现业务数据的安全访问控制和灵活授权管理,成为B/S结构管理信息系统安全机制的关键问题.主流基于角色的访问控制RBAC模型通过"用户-角色-权限"的授权机制实现安全访问控制和灵活授权管理,但RBAC没有提供业务流程控制机制,因而难以应用到具有严格的业务流程次序操作的实体信息系统中.基于对RBAC模型的改进,提出基于双角色的权限访问控制DRBAC模型,是在实现安全访问控制和灵活授权管理的同时,提供了一种业务流程控制机制,能够较好适应具有严格操作次序要求的B/S结构实体信息系统.     

基于证书的有限授权无需转换代理密码方案

针对现有的有限授权无需转换代理密码系统存在证书管理问题和秘钥托管问题,将基于证书加密方案(CBE)与有限授权无需转换代理密码系统(AL-TFP)相结合,提出了一个基于证书的有限授权无需转换代理密码方案.在双线性Diffie-Hellman困难问题的假设下,证明了该方案在适应性选择密文攻击下是安全的.与现有的基于证书代理密码系统相比,具有计算成本低、密文长度短的优良特性.     

基于PMI机制授权策略的研究与实现

大型企业通常具有多种应用信息系统平台。而各系统却是各自独立运行管理,用户对系统资源的访问缺少一种统一授权管理的机制。PMI为解决这一问题提供了工具。本文主要是建立在PERMIS项目的授权策略基础上,探索对企业内多信息应用系统建立统一的授权管理策略。最终实观多平台系统的授权集成管理。     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

SDDRM: 基于分段的电子文档动态版权管理

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。     

分布式环境下业务模型的数据存储及访问框架

构造业务模型以支持应用系统开发是基于模型驱动架构实现云服务系统快速开发及有效运维的重要途径。然而,云平台下的海量异构模型的统一管理并不容易。该文提出一个分布式环境下的业务模型数据存储访问框架,以支持业务建模、服务转换、服务配置、服务部署、服务监控等服务生命周期。将关系数据库及NoSQL数据库结合以存储和管理结构化数据;采用基于Hadoop构建的文件库以实现非结构化的业务模型管理,从而构造一个综合的数据管理模型,实现了业务模型统一存储和管理;并根据业务模型中的资源描述,生成相应RESTful服务供应用系统调用;构建一个基于云平台的业务模型库软件平台以开展应用验证。结果表明:该框架不仅对云服务应用系统提供了高效的数据存储访问方式,也降低了应用服务的开发及维护成本,具有较高工程价值。     

数字校园平台中混合授权管理模型研究

目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点.基于属性的访问控制Attribute Based Access Control (ABAC)对应用系统的管理灵活,被广泛用于SAML、XACML中.本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用.     

新模型下多授权中心的基于分级身份的密码系统

提出一个多授权中心的基于分级身份的密码系统,包括分级的基于身份的加密和签名方案．文章的贡献包括：在各个授权层级上都具有多个授权中心,从而新方案提高了基于身份的密码系统的健壮性;新方案在标准模型中是可证明安全的．     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

基于SSH框架的统一认证平台研究与实现

本文提出一种基于Struts＋Spring＋Hibernate技术实现的统一认证平台系统,这种方案避免了数据和业务逻辑上存在大量的冗余,也最大限度地减少了管理人员和开发人员的负担,实现了各个系统间的单点登录,统一身份认证,统一权限管理。     

基于空间数据和角色的访问控制模型研究

本文结合传统的访问控制技术,提出了一个新的基于空间数据和角色的访问控制模型。模型主要由基本授权模型和授权约束组成,基本授权模型在完成业务角度的前提下,将授权限定在特定的地理空间位置,授权约束模块对用户授权过程进行管理,两部分结合实现了更灵活、更安全的访问控制。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

校园桌面视频会议服务平台的建设初探

桌面视频会议系统在学校中的应用越来越广.本文提出了建设校园桌面视频会议服务平台,该平台在统一身份认证系统、校园数据中心和桌面视频会议系统的基础上建设,自动同步数据,自动完成用户注册、授权与管理,自动维护用户校园关系,而且为校内的业务应用系统提供了对接接口,更好地为学校各项工作提供桌面视频会议服务.     

基于决策树的安全审计策略自适应管理控制平台

 目前国内众多信息安全企业针对电信运营商市场定制了4A（统一的账号、认证、授权、审计管理）解决方案。其中审计管理是展现4A整体效果,实施综合审计的最有力的功能模块之一,而审计策略的制定则是审计管理最核心的部分。现有审计策略定制方案主要为定制式,不具有通用性、可移植性等特点,且审计策略在制定的过程中,过多的人为因素带来的安全隐患往往是用户所不能接受的。本文所述基于决策树的安全审计策略自适应管理控制平台正是针对4A管理平台之审计管理子系统的业务需求和性能优化等方面存在的问题,结合用于处理海量数据的数据挖掘技术,实现了由系统自动生成审计策略,定期自适应优化审计策略等功能的审计策略通用平台。决策树优化的特殊方法使审计策略在应用过程中可以不断优化,从而满足不同业务系统的审计需求。     

许可链中身份基密码应用初探

许可区块链(简称许可链)的提出为区块链的产业应用确立了方案框架,许可链应用的实施极大依赖于应用安全需求是否有有效可实践的密码措施。本文基于当前许可链应用的交易执行模式、安全需求、密码服务等,提出将身份基密码应用于许可链业务,以克服证书基密码面临的证书管理、使用等面临的困境,或为实现许可链业务安全提供可选的密码服务。本文首先分析许可链的业务安全需求和当前可实践的密码服务,接着综述身份基密码的重要服务原语,并剖析传统身份基密码密钥托管问题恶化的缘由,提出基于标识符差异化的私钥构造新技术实现层次身份基加密独立的授权私钥委派,最后分析新的层次身份基加密构造存在的局限,以及为服务身份基密码应用于许可链需要进一步研究的问题和方向。     

基于业务统一部署与管理的资源调度算法

针对当前资源调度算法无法满足业务多样化要求的问题,提出一种基于业务统一部署与管理的云计算资源调度算法.首先,对各业务进行分类和统一管理,根据业务变化实时调整资源需求;然后,通过业务的软约束、硬约束之间的转化以适应业务多样化要求;最后,通过仿真实验测试算法的有效性和优越性.实验结果表明,相比于其他算法,该算法大幅度提高了云计算系统资源的利用率,可以满足实际应用的要求.     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。