基于角色的C/S程序用户授权系统的设计与实现

比较现有C/S程序中用户授权系统常见的权限管理解决方法,介绍了采用基于角色的访问控制设计原理和访问控制技术来完成菜单授权和后台数据库授权的方法,并以采用Delphi开发江苏电力管理软件为例提供了一套用户授权系统解决方案.     

有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

带有分级访问控制的安全组通信实现方案

带有分级访问控制(HAC)的安全成组通信(SGC)是指一组成员根据所拥有的特权等级不同而分为若干个分组,高级的分组成员可以收到并破译低一级分组成员的信息,但反之则不被允许.提出了改进的基于中国剩余定理的安全组通信方案,该方案不仅支持安全分级控制,还具有以下一些特点:隐藏分级以及接收者的身份,对发送信息者以及信息进行验证;为接收者直接获取信息密钥提供一种方法.     

一种基于多种证书的网格安全系统

与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制.     

可扩展约束的基于角色访问控制策略的XML表示

通过对基于角色访问控制基本原理及约束的分析,设计了XML表达RBAC元素的方案,增强了系统表达不同策略的能力,适应分布式环境的要求. 策略的XML表示把系统管理和访问控制的实施技术分离,提高了系统开发的灵活性. 对于扩展的约束表达,采用分离的模块实施约束检查,从而实现了较好的约束可扩展性. 特定应用的访问控制系统可以根据已有的策略和现实的需求灵活定制.     

融合UML和XACML的医院信息系统建模

系统建模是软件开发的前提.UML是根据需求建模,但是安全性没有考虑充分.现以医院信息系统为例,首先通过用例图清晰描述出医院内部的总体结构;然后对医院信息系统的病历子系统进行了安全性方面的分析;最后根据存在的问题,在UML建模的基础上,结合可扩展的访问控制建模语言XACML及视图策略语言VPL相关元素,实现软件系统安全建模.     

业务数据紧耦合的访问控制中间件架构设计

使用规则引擎能很好地解决业务数据紧耦合的访问控制中的业务数据频繁变更问题。在将访问控制设计成中间件后,可以作为一项通用的基础服务集成于整个方案的多个系统中,从而提高对公共事实的利用,减少系统冗余。     

电子商务环境下RBAC模型的扩展

随着电子商务系统规模的膨胀,基于角色的访问控制模型面临着角色庞大、管理复杂等问题.在提出用户组角色的概念和规则的基础上,扩展了RBAC访问控制模型,给出其在XACML框架下的描述与设计,最后用Java语言实现了扩展的RBAC模型.     

基于XACML的Web服务访问控制应用探讨

首先对访问控制技术DAC、MAC和RBAC经行了分析，接着对可扩展访问控制标记语言XACML及其访问控制模型的原理经行了研究，最后提出了一种应用于动态电子商务中的基于XACML的WEB服务访问控制方案供探讨．     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。