高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

利用quota在RHEL6系统中实现磁盘配额管理

利用Linux系统中提供的quota磁盘配额功能,管理员可以对系统中的每个用户或组所能使用的磁盘空间进行配额限制,取消他们在系统上无限制地使用磁盘空间的能力.     

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.     

基于Django的蒙汉英对照词库查询系统设计与实现

该文开发的是基于Django框架的蒙汉英对照词库查询系统.系统遵循了MVC开发模式,采用目前较为流行的Django框架作为开发平台,并且利用开源的轻量级数据库MySQL;开发完成后,整个系统将被部署到Linux平台下的Apache服务器上.管理员可以通过Django自带的后台管理模块对系统进行管理,系统实现了用户查询功能,用户可以通过浏览器直接访问系统,无需安装专门的客户端.     

浅谈如何守紧电力营销信息管理系统安全门户

强烈的安全意识和有力的技术条件是安全的关键，DB2数据库提供了访问用户身份验证、通过验证后的用户授权级别及特权控制，为保障DB2数据库信息的安全创造了技术上的有力条件，管理员应该对此有着深刻的了解和掌握。并且要从安全意识、安全管理及系统操作安全技术上多方考虑，才能确保电力营销信息系统的安全门户，保障数据、信息及利益的万无一失。     

基于跟踪的角色访问控制

为了改进基于角色的访问控制的安全性和效率,在传统RBAC基础上引入了虚拟角色和历史授权信息的概念.用户通过激活虚拟角色,获得虚拟角色的权限后才能执行任务,此虚拟角色是根据各种条件生成的,其所拥有的权限为执行任务所必需的权限,从而更加符合最小特权原则.通过引入历史授权信息,使得动态授权可跟踪,并且提高了执行效率.通过理论分析和实验证明,基于跟踪的角色访问控制更符合最小特权原则,并且其执行效率较传统RBAC高,随着用户和角色数以及执行次数的增多,两者差距越明显.     

基于能力机制的Linux进程行为控制

与传统的Linux超级用户机制相比，能力机制能够提供更加灵活和全面的进程行为控制保护。分析了Linux内核现有能力机制实现的不足，基于最小特权和特权分离原则对Linux内核中的能力机制进行了扩充，提出了一种基于“会话ID”机制保护能力子系统的方法，通过这种机制可以限制进程euid的变化，防止进程能力属性被任意提升。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

基于RUP的UML建模方法在用户管理系统中的应用

以用户管理系统的开发为背景,介绍在面向对象应用系统的分析与设计过程中,应用基于RUP的UML建模技术进行系统建模的方法。在对系统进行需求分析的基础上,灵活选用UML提供的语言丰富的可视化表达元素,构建了系统的用户需求模型、B/S模式体系架构模型、分析设计模型和实现模型。     

一种基于过程噪声控制的弹道滤波方案

弹道滤波是精确获取弹箭飞行弹道参数的关键技术之一.当采用卡尔曼滤波进行弹道滤波时,系统模型偏差可能导致滤波精度的降低.以某低旋尾翼弹为对象,对此问题进行了研究.提出一个较精确且便于工程应用的扩展质点弹道模型,由此建立了弹箭飞行状态方程;在坐标雷达体制下建立了量测方程;仿真分析了系统模型偏差对弹道滤波性能的影响,并提出一个基于过程噪声控制的弹道滤波方案.仿真结果表明:该方案可有效克服模型偏差的不利影响,弹箭侧偏的估计误差可减小50%以上,且系统计算量增加较少.研究结果可为弹道滤波的工程应用提供一定的参考.     

浅谈国企经营者薪酬设计

受体制的影响和机制的制约,国企特别是央企经营者薪酬设计相对市场经济的发展已相当滞后,并且受到社会普遍质疑。随着市场经济的发展和国企改革的逐步深化,设计科学合理的经营者薪酬已十分关键,甚至影响社会的和谐。本文首先从国企经营者的选拔方式、企业获得经济效益的方式和目标体系考核的方式入手,分析了社会公众质疑国企高管薪酬的原因。并就如何合理设计经营者薪酬提出了以下思路：一是转换国有产权结构,使产权明晰、激励改善;二是创新激励新思路,经营者特权享受货币化;三是设立合理的高管薪酬制度;四是薪酬设计应与企业的战略目标一致;五是是积极构建经营者激励道德基础;六是积极培育经营者市场;七是是建立科学的经营者考核评价体系。     

应用层多播中基于动态RBAC的权限管理研究

针对应用层多播的特点,提出一种基于角色和上下文的访问控制模型(DRBAC),从而实现对组播系统进行动态的权限分配.该方案以DRBAC数据库为核心,以组成员的上下文信息为配置条件,动态地给组成员授权.不仅能动态指派角色,而且能灵活地维护配置权限,适用于组成员复杂且频繁更新的大规模应用层多播系统,这样能有效提高应用层多播的访问控制性能.     

基于信任服务IBE体系的权限管理

针对现有的基于身份加密（identity based encryption, IBE）体系中缺乏权限管理问题, 提出一种基于信任服务IBE体系下的权限管理方案. 该方案采用门限的思想和算法对服务进行集中管理, 并结合基于角色的访问控制管理权限, 实现了细粒度的权限管理. 采用信任继承的思想为用户分配角色, 并采用集中审计的思想维护系统, 提高了系统的可靠性.     

一种基于多级Manager/Agent结构的智能网络管理系统

提出了一种基于多级Manager/Agent结构的分布式智能网络管理系统,它克服了传统集中式网络管理系统不适合管理大型分布式网络的弱点,为大型网络的管理提供了一个有效的解决方案·介绍了该系统的体系结构和功能,给出了其实现方案,并通过与集中式网络管理系统的对比,论证了该系统的优越性·     

基于RBAC的权限管理系统研究及应用

权限控制是软件系统安全性的重要组成部分,通过借鉴RBAC的基本原理,实现了权限管理系统的设计及应用,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

临床路径系统用户权限的设计

分析了临床路径系统中出现的不同用户的权限问题,设计了适合系统的权限管理机制.给出了基于动态权限解析的数据访问方法,有效的解决了多用户系统的权限管理机制的设计.     

基于广域网的事件通知服务安全解决方案

分析了基于广域网的事件通知服务的安全需求,给出了一种针对基于内容的事件通知服务的安全体系结构,并分析了访问控制中的客户端权限定义.该技术使用基于内容的事件通知服务中的覆盖关系来定义系统客户端的访问权限.实验证明它能够有效的解决未授权用户发布虚假信息,耗费系统资源的问题.     

面向安全态势的权限有效性定量评估方法

针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.     

伦理视野下的证人拒证权

论证了证人拒证权的伦理属性,认为它表现在起源的伦理性、权利本身的功利性和权利内容的人性关怀三方面。这使得从伦理的视野审视证人拒证权成为必要。在伦理的视野下,证人拒证权是法律对效率价值的追求,是一种必要的"恶";是宪法核心价值人性尊严原则在证据法中的体现;是对正义的守护。我国法律缺乏对证人拒证权的伦理审视,缺乏对拒证权必要的伦理规制,包括诚信规制和德性规制。