基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视.本文基于RBAC,给出了一种网络数据库访问控制的实现方案,加强了数据库的安全.     

基于角色的访问控制在校园网中的应用研究

介绍了基于角色的访问控制模型，给出了校园网内部访问控制的一种设计方法。     

分布式环境下基于角色的访问控制层次模型

给出了分布式环境下RBAC安全域的定义和构造，定义了安全域的偏序关系；在此基础上自下向上动态构造出基于安全域的RBAC层次模型．该模型克服了集中式模型存在的诸多问题，具有可扩展性、易管理性、抗风险、高效等特点。     

基于角色的访问控制模型在校园绿化与卫生管理系统中的应用

基于角色的访问控制模型（RBAC）是权限控制中被广泛使用的方法。它的基本思想是：在权限控制的过程中,引入角色的概念,通过给用户赋予角色,再建立角色和权限之间的关联,从而实现了灵活的权限控制。本文研究了权限控制技术在校园绿化与卫生管理系统中的应用。引入了基于角色的访问控制技术,研究了其应用模型以及该模型在系统中的具体应用,并在此基础上建立了一套完善的用户访问控制机制。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

基于分级角色的访问控制

结合RBAC模型,提出了一种基于分级角色的访问控制模型,将系统用户依据职能的不同分为不同的角色,同一类角色又划分不同的等级。定义了基本概念和等级-角色矩阵,进行了形式化的描述,并应用在实际系统中。每一个实际用户通过不同等级的角色,对应于不同访问权限的资源,并可动态地进行角色转换和等级变迁,从而使访问控制机制更为灵活。     

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同.论文首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何利在LDAP(Lightweight Directory Access Protocol)服务中实现基于角色的访问控制(RBAC)模型从而达到保证分布式系统中的资源共享.     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

基于角色的访问控制中的安全三原则

定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况.     

基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。     

企业专网关键数据加密技术分析

简单介绍了企业专网关键数据加密技术,包括数据加密、证书和密钥管理、身份认证和访问控制以及关键数据加密系统的实现。     

细粒度同异步偏序权限建模角色访问控制模型

角色访问控制的应用提高了系统易用性和健壮性.分析了RBAC模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的细粒度面向对象RBAC模型,基于该模型结合部分GoF模式设计了通用应用框架.与其它应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的灵活性和效率.     

基于数据挖掘的入侵检测系统

入侵检测技术已经成为网络安全领域的热点,笔者介绍了如何将数据挖掘方法更好的用于入侵检测系统中,并具体说明了一种基于数据挖掘的入侵检测系统的构建。     

基于成本的入侵检测系统评估矩阵分析方法研究

将破坏成本和响应成本引入到入侵检测系统评估中,不依赖入侵检测系统的ROC曲线图,利用检测报告矩阵,提出了一种基于成本的入侵检测系统评估矩阵分析方法,并给出了该评估系统的实现框架。     

CORBA安全中的访问控制策略研究

针对CORBA安全服务需要解决的访问控制问题,在分析了CORBA安全服务的基础之上,将基于角色的访问控制策略引入其中,不仅充分利用了CORBA现有的策略对象服务,而且通过设计和定义新的管理对象接口提出了一个对象调用服务策略层上的访问控制模型,并结合该模型给出了。RBAC在CORBA安全访问控制中的阶段式授权流程,对构建安全高效的分布式应用系统有较强的指导意义。     

基于Honeypot技术的入侵检测模型的研究

近年来,随着信息时代的到来,网络成为了一把双刃剑,为人们的学习和生活带来了极大便利的同时,也给不法分子的网络入侵提供了途径。这就需要计算机安全防护由被动防御转向主动,因此蜜罐技术作为一种应用诱骗思想的主动防御技术引起了人们很大的关注。将蜜罐技术与IDS结合,使信息安全管理者在新增的电子邮件报警功能中,通过发送处理后的日志记录,准确地了解攻击情况。给出了一个基于蜜罐技术的入侵检测模型。很大程度上提高了入侵检测系统对安全事件的响应能力,体现了蜜罐技术在互联网安全威胁方面的优势和价值。     

基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.     

基于MOBILE AGENT入侵检测系统的安全研究

通过考察国内外分布式移动入侵检测系统的发展现状,分析了目前基于MOB ILE AGENT(移动代理)的IDS应用所存在的安全问题,提出结合JAVA安全特性采用一种新型平台AGLETWORKBENCH开发MA IDS的技术研究.首先介绍了AGLET的基本知识,然后通过分析AGLET的工作流程,从几个方面论述了用AGLET可以为MOB ILE AGENT IDS系统提供的安全保护机制     

分布式入侵检测系统的研究

入侵检测技术是一种新的安全保障技术，它用于对计算机和网络资源上的恶意使用行为进行识别和响应．文章在深入研究分析公共入侵检测框架理论和现有入侵检测系统实现策略的基础上，提出一种基于部件的入侵检测系统，具有良好的分布性能和可扩展性．