浅谈计算机访问控制技术

随着网络技术的发展和网上电子商务应用的日益增加,信息安全问题日益凸现.当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面.访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.访问控制是保证网络安全最重要的核心策略之一,在网络安全体系结构中具有不可替代的作用.     

用户权限对入侵检测系统配置策略的影响

为了讨论用户权限的经济价值,在企业和合法用户与企业和非法用户之间分别构建了入侵检测系统的博弈模型,采用博弈论研究了合法用户权限对入侵检测系统配置策略的影响.结果发现,企业只配置检测率较高的入侵检测系统,且对合法用户配置的最优入侵检测系统的检测率低于对非法用户配置的最优入侵检测系统的检测率.通过提高合法用户的权限,企业可以降低对入侵检测系统的投入.随着合法用户权限的提高,虽然企业的人工调查概率和合法用户的攻击概率都降低,但企业的总体期望收益增加.因此,建议企业适当提高合法用户的权限,同时加大对相应攻击行为的惩罚力度,让更多的工作由合法用户自助完成.     

基于角色的访问控制机制在考试系统中的研究与应用

访问控制机制,实现只有具有相关权限的用户才可以访问系统中的相关功能模块。访问控制是考试系统中重要的安全保证机制之一。访问控制机制是在用户管理、身份管理的基础上,根据不同身份提出访问的请示加以控制。在本系统中,试题和试卷是重要而敏感的数据,因此只有授权的用户才可以进行访问,这就需要对应的访问控制机制,来保证数据不被非法访问。     

网络安全监控主动式防御系统研究

近年来,随着信息技术的发展,一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。主要介绍了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。     

支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

档案信息管理系统权限管理设计

访问控制是信息系统中进行资源安全控制和管理不可缺少的一个部分.根据档案管理系统需求,针对基于角色的访问控制方法权限控制粒度较粗的现象,对其模型进一步扩展和延伸,可以实现档案管理系统中的功能权限和数据权限的集中处理,有效防止非法用户进入系统及合法用户对系统资源的非法使用.     

基于隐写安全标签的访问控制模型设计

随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安全。将信息隐藏技术与访问控制机制相结合,实现基于隐写安全标签的访问控制模型,更有力地保障了此类秘密信息的安全。     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

基于RBAC的校园网维护系统

提出了基于角色的访问控制机制(RBAC )的校园网维护系统的解决方案,将RBAC运用到校园网维护系统的用户访问权限管理中,增强了系统信息的安全性;该系统通过Web方式集报修、维护、查询、监督和统计等功能于一体,在一定程度上实现了网络维护的自动化,保证了网络维护的质量,有效地解决了校园网络维护的管理问题.     

浅谈权限管理系统的需求分析

本文针对某权限管理系统的需求分析,将系统的性能模块分为安全性需求和稳定性需求。从企业访问控制的元素、企业访问控制的特点进行分析研究,才能有针对性地构建适合企业特点的访问控制系统。     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

利用访问列表技术对中小企业网络安全的研究

随着网络技术的发展,网络带来的安全问题与日俱增。虽有防火墙等设备可以解决网络安全问题,但是对于中小型企业来说一次性投入过大。为了保证网络资源不被非法使用和访问提高网络使用安全性,引入访问控制列表的方法。访问控制列表（ACL）是应用在路由器接口的指令列表。可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。本文从通过企业实际案例说明使用访问控制列表的作用。     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

校园网络的安全

介绍了校园网络安全的技术保障,并从访问控制、口令安全、网络的权限控制和目录级安全控制等方面加以强调,特别是,根据校园网的特点,对重要数据特别是数字签名的加密技术提出了自己的见解．     

局域网监听的原理、实现与防范

非法入侵一直威胁着计算机网络系统的安全.通过了解局域网监听的基本原理和实现方法,提出了检测并防范网络监听的措施,以保障网络系统安全.     

基于目录服务的统一资源访问控制

在一个大型的网络信息应用系统中 ,存在着各种各样的资源和应用 .不同的用户对于不同的资源 ,访问权限是不一样的 ,目前 ,对于这个问题 ,主要是通过不同的访问控制机制来解决的 ,但导致了管理、应用复杂 ,且成本高 .针对这一问题 ,提出了基于目录服务的统一资源访问控制机制 ,可以对不同的资源、不同的应用及使用者进行统一的管理     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

基于编号IP ACL的访问控制的实现

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.本文通过ACL的原理、分类及配置使用,来阐述如何在网络中配置一个合适的编号IP ACL实现访问控制,加强网络管理.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

现代校园网络的安全防护

就目前校园网络的安全防护提出了一些简单易行的方法,包括设置访问控制、检查系统漏洞、设置共享的权限、加强对木马和流氓软件的防范、防备意外情况的发生以及针对IPv6网络的防护。