Web信息系统中基于RBAC模型的访问控制模块设计与实现

介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销.     

上下文约束的访问控制模型与框架

安全策略往往是与环境信息动态相关的,包括时间、地点、用户信用等级、操作对象的属性与状态等等.在传统的访问控制模型基础上建立一个上下文约束的访问控制模型.定义广义的上下文概念,包含主体上下文、角色上下文、环境上下文和数据对象上下文.依据模型理论确定系统的模块划分以及模块的层级关系,建立了访问控制系统的概念框架结构.     

基于TPM的资源共享模型及访问机制

传统的资源共享模式存在资源本身的不安全和过于简单的访问控制等问题,从而造成共享资源的恶意泄露.基于此,本文在传统资源共享模型的基础上,引入了可信平台模块(trusted platform module),利用TPM的安全数据存储功能对共享资源进行密封存储,并利用(usage control)模型对共享资源进行访问控制,从而构建了基于可信平台模块TPM的高度安全的层次化资源共享模型.     

面向对象编程系统中的访问控制

给出了一种用于保护面向对象编程系统的资源模块的访问控制机制。该机制综合了权力表和访问控制表两种访问控制机制,可在过程调用级实施最小特权原则,并保证系统的外部一致性。     

基于角色访问控制技术在ERP系统中的应用

该文结合三鑫集团ERP系统的整体设计框架，详细介绍了基于角色访问控制技术进行数据授权模块设计的过程。在江西三鑫医疗器械(集团)有限公司ERP系统的设计中，引入基于角色访问控制技术，通过减小访问控制的粒度，实现数据授权模块，减小访问控制的粒度，解决了基于角色对数据的访问控制问题，有一定的推广价值。     

基于透明代理的Linux防火墙的设计与实现

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。     

可扩展约束的基于角色访问控制策略的XML表示

通过对基于角色访问控制基本原理及约束的分析,设计了XML表达RBAC元素的方案,增强了系统表达不同策略的能力,适应分布式环境的要求. 策略的XML表示把系统管理和访问控制的实施技术分离,提高了系统开发的灵活性. 对于扩展的约束表达,采用分离的模块实施约束检查,从而实现了较好的约束可扩展性. 特定应用的访问控制系统可以根据已有的策略和现实的需求灵活定制.     

一种适用于Hadoop平台的基于属性访问控制模型

针对Hadoop平台缺乏有效访问控制机制的问题,提出一种适用于Hadoop平台的基于属性访问控制模型H-ABAC.该模型将传统ABAC模型扩充为五元组,加入安全等级属性增加了灵活性,选择XACML为策略描述语言并提供标准化、可大规模扩展的访问控制策略.对该模型进行形式化定义,构建模型框架并详述各个模块的功能与实现,对模型的适用性和优势进行了分析.分析得出:该模型可以满足自主、细粒度以及动态授权的需求.仿真实验显示:H-ABAC可以有效控制策略数量并且减少系统的开销,所增加时间开销也在可控范围之内.     

民航信息安全通报平台CA Manager模型

针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastructure)的证书管理系统模型CA(Certificate Authority) Manager.CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密.实验结果表明,CA Manager可提高民航信息安全通报平台的安全性.     

基于使用控制模型的P2P网动态访问控制策略研究

P2P系统的匿名性和动态性给其安全性和可靠件带来了挑战,并在很大程度上限制了P2P的大规模商业应用.本文提出了一种P2P环境下基于使用控制的动态访问控制模型PUCON,该模型改进了传统的访问控制模型不能很好地适应P2P网络环境的不足.该模型由认证、控制和更新三大模块组成,以访问监控器为执行部件,以混合方式管理属性,达到...