网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

一种基于多种证书的网格安全系统

与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制.     

基于虹膜特征识别的Web访问控制

结合虹膜特征识别与网络安全中的密钥加密技术,设计了基于虹膜特征识别的认证系统.该系统能实现WWW安全访问控制,具有安全性好、身份识别率高等优点.     

数据分区安全管理系统设计

从数据加密,身份认证,访问控制,数据库管理员、安全管理员职责几个方面设计了数据分区安全管理系统,并给出了系统的体系结构和系统流程,实现了数据库系统的安全访问。     

基于FreeMarker自定义访问控制的设计与实现

访问控制是在任何一个有关用户身份认证系统中不可缺少的模块。根据认证管理系统的特点,采用基于模板生成文本输出的开源引擎Free Marker构造出能灵活处理各种存在用户身份认证管理系统包括CMS、OA系统在内的访问控制标签,并以某高校绩效考核系统为例,分析了基于Free Marker自定义访问控制技术的实用性和可扩展性。     

信息系统的安全体系结构分析与设计

分析了构成经济信息系统安全体系的要素,提出系统容错、病毒防范、防火墙、访问控制、身份认证、数据加密和应用审计等安全防范措施。     

基于Logic SQL的B1级安全数据库的设计与实现

基于对B1级安全数据库的研究与分析,介绍了2个数据库安全模型:Bell-La Padula模型、基于角色的访问控制模型(RBAC); 结合LogicSQL数据库的研究,设计了其B1级安全模型.主要从LogicSQL的用户身份认证、自主访问控制、基于角色的访问控制、强制访问控制、安全标签和审计等几个方面进行了讨论.     

浅谈计算机访问控制技术

随着网络技术的发展和网上电子商务应用的日益增加,信息安全问题日益凸现.当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面.访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.访问控制是保证网络安全最重要的核心策略之一,在网络安全体系结构中具有不可替代的作用.     

CORBA中的安全机制及实现

对象请求代理（ＯＲＢ）安全服务的核心是身份验证、安全调用与访问控制。介绍了基于Ｘ．５０９身份认证框架的实现技术;身份验证实现对客户宣称的身份真实性认证,而安全调用在消息级对数据库接进行数据流加密从而保证在网络中传递请求与响应的安全性,介绍了安全调用拦截器的结构及功能;访问控制实现了对对象的调用进行权限约束。描述了访问允许判定过程。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

虚拟网络技术关键及发展趋势

虚拟网络是通过公网建立的安全、稳定专用隧道,是内部网的延伸与扩展,能提供访问控制、数据加密、信息认证和身份认证等功能,具有安全性高、费用低廉、扩展容易等优点。其关键是采用了隧道技术、安全技术、QoS技术等。简要介绍虚拟网络VPN技术,主要介绍VPN技术实现关键、发展趋势,并对其应用进行了展望。     

一种适用于Hadoop云平台的访问控制方案

分析了Hadoop云计算平台的安全需求,设计了一种基于身份的Capability(ID-CAP),并提出了一种基于IDCAP的Hadoop访问控制方案。方案设计采用了最小授权原则,实现了基于Capability的访问控制,使用户在Hadoop平台上提交的作业能以最小权限运行。实验结果表明:基于Capability的访问控制机制能有效实现在Hadoop平台上实施最小授权原则,支持平台内部相互依赖的各模块之间的身份认证,有效提高Hadoop平台的系统安全性和稳定性。     

基于网络的考试系统的安全性

考试的安全不仅仅是一般的认证、保密、访问控制、完整性的信息安全问题，还包括防作弊、试卷保护等特殊的安全问题。对此，从考试环境、身份认证、考试过程及题库等4个方面讨论了保证其安全运行的措施与方法。     

基于内网的主动防泄密安全机制研究

本文在分析内网信息安全防护现状基础上,提出主动防泄露安全机制,采用了综合身份认证访问控制,文件操作实时监控和数据安全存储的全面信息安全防护技术方案,设计了一种基于内网的主动防泄密信息安全防护系统。     

基于PKI的网上社会保险业务平台设计

基于PK I(Pub lic K ey In fratructure)技术,采用身份认证和访问控制安全策略,设计了一个社会保险业务平台,该平台综合业务系统由系统终端用户和W eb服务器构成,平台的安全结构由证书解析模块、签名及证书验证模块、个人信任代理模块组成,平台具有相关机密文件下载、申报数据上传、网上审核和不可抵赖功能。     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

Web应用的安全问题的研究

基于目前的安全技术和方法对系统安全总体目标、总体构架、层次结构等多个方面的问题论述了如何有效的解决信息系统的总体安全问题.提出了层次化的方法和策略来解决面向Web应用的通用安全问题的方法,并进行了身份认证、访问控制、数据保护等几个方面的研究.     

动态身份认证方案及应用

新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成.     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

数字化校园管理中的访问控制模型分析

数字化校园建设中的分布式信息平台安全是整个校园信息化建设的关键部分。根据数字化建设实际情况,讨论并提出了一种基于XACML的访问控制模型,通过访问控制策略,实现用户的统一身份认证,为数字化校园信息访问身份认证提供了一种灵活而简便的解决方案。