如何运用访问控制技术解决实际应用系统的安全问题

针对如何运用访问控制技术解决实际应用系统的安全性问题,对企业外部网的访问控制技术与系统进行了研究,比较了3种企业外部网访问控制方案,提出基于SOCKS技术的企业外部网网络框架,实现了一种安全、有效的企业外部网系统。     

访问控制的研究进展及分析

访问控制是信息安全技术的重要组成部分, 网络的发展使访问控制的应用更加广泛. 对当前几种主流访问控制技术, 包括自主访问控制、 强制访问控制、 基于角色的访问控制和基于任务的访问控制技术进行了论述和分析, 并介绍了新型的UCON访问控制模型.     

访问控制技术研究

访问控制技术是信息安全的重要组成部分。文章分析了访问控制的主要技术:自主访问控制技术(DAC)、强制访问控制技术(MAC)和基于角色的访问控制技术(KBAC),其中重点讨论分析了RBAC,并对每种访问控制技术进行了优缺点分析总结。最后,对访问控制技术研究的发展趋势进行了展望。     

网络安全防御体系的构建及功能配置

分析了网络安全防御体系构建的重要性。划分网络安全域的界限。传统简单的网络安全模式,满足不了具有复杂关系的网络的安全需求。提出了实施访问控制技术及网络入侵检测技术,分别用于在网络安全域之间的边界管理安全策略及监测攻击侵犯之中,从而保护D M Z提供给授权用户访问的数据。     

一种适用于无线传感器网络的访问控制方法

本文分析了无线传感器网络访问控制技术在传感网保护信息交互过程的背景和现状,提出了一种基于第三方认证和属性证书相结合的访问控制认证授权方案。该方案适用于传感网这种访问用户多,访问信息量大的网络,能够避免资源管理中心保存大量的用户信息,节省了资源管理中心的存储空间和管理负担,使访问控制的管理更加灵活。     

PROFIBUS网络的实时性能

综述PROFIBUS现场总线实时性能研究方法.从PROFIBUS现场总线的网络数据传输技术、介质访问控制技术等方面对网络实时性能指标进行了论述,并分析网络负载对网络系统实时性能的影响,论述和对比应用图论和Petri网技术对网络实时性进行建模研究的方法.建立合理的系统网络结构、采用先进的控制技术以提高网络分布式节点的快速响应性,以及选择合适的网络系统建模与仿真方法,是今后对PROFIBUS网络实时性能研究的主要方向.     

计算机访问控制技术研究综述

自信息安全这个问题引入之后,访问控制技术一直以来都作为确保信息系统安全性的主要技术手段之一。访问控制技术是向经过授权的主体向某些客体提供所授权的访问服务,同时拒绝向非授权的主体访问客体的行为提供服务的策略。     

运用SAML构建跨平台教育资源统一访问控制模型

基于网络的教育资源的构建和有效利用对于E-learning而言,是非常重要的。SOA(面向对象的架构)通过将资源作为网络服务发布,使得基于网络的教育资源的重新使用和分享变为可能。然而,对于由不同提供者提供的资源获取中频繁的身份认证,占用了全部的系统资源并且降低了执行效率。本文提出一个基于SAML和安全访问控制技术的统一获取访问模型(UACM),UACM满足了对于教育资源有效访问的需求,降低了重建的花费。     

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究，介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

网络安全监控主动式防御系统研究

近年来,随着信息技术的发展,一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。主要介绍了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。     

叠加式访问控制策略的构思

在分析传统访问控制技术缺陷的基础上,提出了叠加式访问控制策略,即将基于角色的访问控制与自主访问控制和强制访问控制技术结合起来,交合使用,构成叠加控制方式.从而能够严格限制用户和角色的访问权限,增强了系统的安全性.     

物联网环境下的访问控制技术探析

随着物联网技术的快速发展和大规模应用,物联网中的隐私保护问题越来越引起人们的重视.访问控制技术是隐私保护的重要技术手段之一,它可以保证信息资源被授权的合法用户访问而不被非法用户或非授权的用户访问.对物联网环境下的访问控制技术进行了分类研究.首先总结和分析了几类访问控制模型的特征,随后把物联网背景下的访问控制技术分成以角色和属性为基础、以使用控制为基础、以权能为基础和以模糊逻辑为基础四大类进行探析,最后对物联网环境下的访问控制发展趋势进行了总结和展望.     

浅谈计算机网络安全设计方法

综合大型分布式企业网络的安全需求,描述如何解决其内部网络安全和应用安全,并可作为类似安全需求解决方案的参考模型。通过网络层次、安全域的合理划分,在支撑性基础设施、网络边界和局域网运行环境下对攻击进行了纵深防御,在网络安全的设计上,运用“访问控制技术”为核心,以信任体系等措施来确保大型企业的网络安全。     

CBAC访问控制技术

本介绍了基于上下的访问控制技术CBAC，在路邮器中使用它，不但可以防止非法用户的侵入，而且能够有效的防止SYN等攻击，再结合其他的控制措施，可以有效的加强网络的安全性能。     

一种基于角色的访问控制系统方案

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制,然后详细分析了基于角色访问控制的基本需求,提出了一种基于角色的访问控制系统方案,实现了系统开发过程中的职责分离,取得了较好的效果.     

企业信息门户访问控制安全模型的设计

在互联网经济时代,网络成为企业实施业务流程的重要工具。企业信息门户提供了企业统一网络解决方案。介绍了一种企业信息门户访问控制的安全模型,考虑到应用环境的动态特性和多管理域的特性,采用基于智体（Agent）技术的访问控制技术,并兼顾域内访问控制和域间访问控制两方面,提出一种通用的访问控制安全模型。     

企业信息门户访问控制安全模型的设计

在互联网经济时代,网络成为企业实施业务流程的重要工具.企业信息门户提供了企业统一网络解决方案.介绍了一种企业信息门户访问控制的安全模型,考虑到应用环境的动态特性和多管理域的特性,采用基于智体(Agent)技术的访问控制技术,并兼顾域内访问控制和域间访问控制两方面,提出一种通用的访问控制安全模型.     

校园网络安全技术及防范策略

随着Internet的迅速普及和"教育面向现代化",各高校相继建成或正在建设校园网.如何保证校园网络及其信息系统的安全并稳定高效地运转,已成为各高校越来越重视的问题.笔者对校园网的安全以及防范技术进行了研究与设计.主要讨论防火墙技术、入侵检测技术(IDS)、网络防病毒技术和访问控制技术.     

基于文档分区的实时协同访问控制技术研究

为研究混合式P2 P网络中基于文档分区的实时协同访问控制技术,对P2 P网络中的各节点及文档分区资源设置了不同的角色操作权限与资源访问权限,并重点讨论了新节点加入P2 P网络的访问控制。利用基于文档分区的协作小组域划分优势,依照加入节点平均距离与协作小组域平均距离的偏离度判定是否可以加入协作小组域,并在许可新节点加入的同时重新计算小组域内超级节点与备用超级节点,从而提升了协同系统的可靠性,保障了协同小组域间的协同效率。进一步,通过对典型操作实例的分析,验证了该方法的有效性。     

多数据库系统的访问控制技术研究

本文概述了访问控制技术,并对传统的访问控制模型和基于角色的访问控削模型进行了深入的研究,对多数据库系统的访问控制的原因和方法进行了分析。