共查询到18条相似文献,搜索用时 125 毫秒
1.
2.
本文以校园网中的负载均衡和访问控制为课题展开研究,从负载均衡的理论出发,探讨了负载均衡在校园网中的应用,并在每一部分阐述相关领域先进理论与技术及针对突出案例给出较完备的解决方法。访问控制是通过某种方式控制访问范围、访问能力。通过实施访问控制,限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。本文基于角色的访问控制,构建了一种校园网内部访问控制模型。基于角色的访问控制,权限管理严格,管理方便,并且将前后台的访问控制结合起来,保证了角色的互斥和最小权限,是校园网内网管理极其有效的一种访问控制模式。 相似文献
3.
如何对企业信息管理系统进行有效的访问控制,关系到整个系统的安全性和可靠性。文章通过分析EIMS中的实际访问控制需求和相关信息管理系统的访问控制模型,尤其是在分析基于角色的访问控制模型的基础上,提出了一种基于面向对象的柔性访问控制模型,并以此模型设计了一个访问控制器来说明其应用。 相似文献
4.
在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性. 相似文献
5.
一种改进的基于任务-角色的访问控制模型 总被引:1,自引:0,他引:1
针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性. 相似文献
6.
在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性. 相似文献
7.
访问控制是系统安全的重要技术。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;着重研究了一种对用户和角色混合授权的ERBAC模型,分析了ERBAC模型的优点;最后对ERBAC模型提出改良意见,建立了改良模型;并介绍其在某大型系统中的有效应用和实现。 相似文献
8.
针对访问控制模型的安全性分析与证明问题,提出了基于安全熵的量化分析方法.首先,结合信息论有关知识引入安全熵的概念,提出了系统对违规访问行为响应的不确定性计算方法;然后,基于安全熵提出了不同等级信息系统的安全性定理;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性以及在等级化信息系统中的适用性.结果证明该方法可适用于访问控制模型的安全性度量以及系统的访问控制能力评估. 相似文献
9.
针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题. 相似文献
10.
网格访问控制及对RBAC模型扩展的研究 总被引:2,自引:0,他引:2
访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。讨论了现有各种访问控制技术及其应用,根据网格计算的特点,对传统的基于角色的访问控制(RBAC)方法进行了扩展,提出了一种基于角色的动态最小权限角色分配、跨域访问控制模型,达到了动态最小权限角色分配及支持跨域访问控制的目的。 相似文献
11.
在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束. 相似文献
12.
数字化经济迅速崛起,以物联网技术为代表的新一代信息技术正推动着数字经济快速发展,但物联网中设备资源受限、安全性差和连接数量庞大等特点,不完全适用于传统的集中式访问控制技术.针对上述问题,提出一种新的基于权能的访问控制模型(novel-capability-based access control,NCBAC)建模方法.... 相似文献
13.
分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析. 相似文献
14.
《高技术通讯(英文版)》2015,(2)
To resolve the problem of quantitative analysis in hybrid cloud,a quantitative analysis method,which is based on the security entropy,is proposed.Firstly,according to the information theory,the security entropy is put forward to calculate the uncertainty of the system' s determinations on the irregular access behaviors.Secondly,based on the security entropy,security theorems of hybrid cloud are defined.Finally,typical access control models are analyzed by the method,the method's practicability is validated,and security and applicability of these models are compared.Simulation results prove that the proposed method is suitable for the security quantitative analysis of the access control model and evaluation to access control capability in hybrid cloud. 相似文献
15.
对计算机系统安全中的自主存取控制Take-Grant模型提出了一种有色Petri网表达,并用可达性树技术对can;share问题提供了一个更为简明实用的解答。文中用一个实际的信息处理系统为例,演示了所提出的方法。 相似文献
16.
作为目前主流的网络仿真软件,NS2 (Network Simulator v2)虽然具备很强大的网络仿真功能,却不支持多信道多接口模型,难以有效进行基于多信道物理层的媒体接入控制层(MAC) 以及网络层等高层协议的仿真以及吞吐量和网络延迟的测试.这就给从事多信道ad hoc网络和认知无线电网络协议研究的学者和科研人员利用NS2进行仿真造成了困难.提出一种方案,对NS2的无线节点的底层模块进行修改,使之能够支持多信道多接口的物理层模型,并且能够进行高层协议的仿真和性能测试.最后将建立一个运行AODV路由协议的无线网络场景进行仿真,对该方案有效性进行验证,并与单信道网络性能进行了对比. 相似文献
17.
一种新型混合WDM/TDM的无源光网络系统研究 总被引:1,自引:1,他引:0
在接入网中,用户数远多于波长数,因而波长资源非常宝贵,为此提出了波长共享WDM PON系统结构及
其媒质接入控制协议分析模型,研究了控制信道接入的要求。最后提出一种接入方案,该方案采用先到先服务的调度策略,控制信道随机接入。该方案实现简单,并能有效地安排传输。理论分析表明,在网络轻载时具有良好的
分组延时特性。该方案不仅增加了系统容量,而且能够容纳更多的光网络单元(ONU)便于光接入网从FTTC,FTTB
向FTTH发展。 相似文献
18.
在接入网中,用户数远多于波长数,因而波长资源非常宝贵,为此提出了波长共享WDMPON系统结构及其媒质接入控制协议分析模型,研究了控制信道接入的要求。最后提出一种接入方案,该方案采用先到先服务的调度策略,控制信道随机接入。该方案实现简单,并能有效地安排传输。理论分析表明,在网络轻载时具有良好的分组延时特性。该方案不仅增加了系统容量,而且能够容纳更多的光网络单元(ONU),便于光接入网从FTTC,FTTB向FTTH发展。 相似文献