协同环境下的委托授权模型架构及实现

对协同环境中委托授权的基本特性进行了分析和研究,建立了一些新的适用于委托授权的准则并给出了定义.提出了基于使用控制和信任管理的委托授权模型架构,该架构引入委托机制解决了分布式环境下的权限授予问题,并利用可信度来判断访问系统的用户权限,实现了此模型架构在协同环境下的应用.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

基于JAAS的安全认证授权方案的实现

本文分析现有认证授权所存在的问题，及JAAS的优点，提出了基于JAAS的认证授权的实现方案，说明基于JAAS的认证授权的基本原理．经过测试和研究，该方法能够有效的改善现有的认证授权所存在的问题（如越权访问等）．     

MANET中安全聊天室的设计与优化

移动自组织网络是一种动态的网络,该网络中的结点的动态加入和退出使得网络聊天室面临很多的安全问题.针对于这些问题,通过优化和设计了访问券授权中心来加强其安全性和简化其复杂性;通过建立证书授权中心和访问券授权以及访问控制的三位一体的实现方案,完成了优化的身份验证和聊天室的访问控制;通过测试可知新的优化方案简化了安全聊天室在成员加入时的复杂性,强化了成员加入时的安全性.     

基于复合状态的工作流授权

提出了一个新的工作流授权模型,目的是解决工作流的执行流和授权流不能同步的问题.新模型是基于工作流任务调度的授权系统.通过分析工作流授权状态和工作流任务执行状态之间的转换,将授权状态和执行状态进行绑定,提出了复合状态的概念.然后使用预授权操作和复合状态转换操作完成复合状态的转换,从任务调度的角度解决了工作流的执行流和授权流不能同步的问题.最后通过针对授权同步性能的测试验证了新模型能够使授权流和执行流同步的结论.     

ASP.NET安全性解决方案及其实现

分析了ASP.NET WEB应用程序的身份验证及授权机制,给出了利用身份验证及授权配置安全的Web站点、保护网络资源的两种典型方案,并且结合实例给出了基于窗体的身份验证和访问授权的实现方法。     

基于授权理论体系化整合的体系化授权量表开发

在对授权管理理论进行体系化整合、提出体系化授权概念和模型框架基础上,进行了体系化授权度量量表的开发,井将开发出的量表在相关实证研究中进行了检验.结果表明,该量表具有较高的信度和效度表现,适合应用于今后授权理论领域内的各类实证研究.研究为授权管理理论体系化程度的提高、为通过实证研究更全面地度量授权及更准确地揭示授权与其他管理要素的关系,提供了新的思想平台和研究工具.     

基于MA-ABE的云存储访问控制方法

针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境.     

基于UCON和动态模糊神经网络的委托授权模型

分析了委托的基本特性、UCON以及动态模糊神经网络,提出了基于UCON和动态模糊神经网络的委托授权模型,并进行了可信度计算.该模型引入委托机制,解决了分布式环境下的授权问题.该模型具有动态性、属性可变性和访问过程连锁性,适合开放式网络的需求.     

基于组织的访问控制系统授权验证单层关系模型

由于在目前的各种组织授权模型中缺乏对授权系统访问许可的检验,提出了对OB4LAC模型授权情况进行验证的基于组织的访问控制系统授权验证单层关系模型,通过向量和矩阵对用户-岗位-角色-操作之间的关联方式进行了描述,实现在多用户情况下,将每个用户通过组织授权系统所得到的系统操作权限进行直观的统计.通过算法实例对单层关系模型进...     

Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

一种基于椭圆曲线的授权签名方案

授权签名是代理签名的一种特殊形式.本文在椭圆曲线签名的基础上提出了一种新的授权签名协议,该协议比已有的授权签名协议更安全、更简单有效.     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

浅议授权立法冲突及解决途径

授权立法起源于19世纪30年代的英国,作为现代立法制度的重要组成部分,在世界各国普遍存在。本文在简要分析授权立法概念基础上,指出我国授权立法在实践中存在的法律冲突及原因,并提出了相应的解决途径。     

企业信息集成平台电子文档安全存储管理技术

对企业中产生的重要敏感电子文档进行数据库管理，在安全性问题日益突出的今天，将具有重要意义。电子文档进行数据库管理后，运用基于用户—角色的授权访问机制进行访问虽然可行，但由于企业电子文档的动态生成特性，需要不断地进行授权维护，从而不能提供授权灵活性。提出了一种自主访问控制的实体授权关系的树模型，将其同用户—角色机制相结合简化了授权的复杂性，大大提高了企业电子文档授权管理的灵活性，使其更加符合企业的实际需求。     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).     

基于改进UCONA的服务网格授权策略规范

针对服务网格授权的新特点,对UCONA进行研究和改进.提出一套满足服务网格授权决策需求的策略规范,并证明其完备性和正确性.将原来简单的访问状态改进并扩充为委托凭证处理过程的状态组合.决策组件能根据访问请求时的系统状态输出合理的委托凭证,也能根据系统状态的变化进行再决策以转换委托凭证的处理状态.证明了新策略规范的完备性和正确性,并通过实例展示了它的表达能力.     

授权管理理论体系整合性基础框架构建研究

在对授权管理研究文献进行全面回顾梳理基础上,指出体系化程度不足是既有授权理论存在的关键缺陷,是导致授权理论研究停滞和实践效果不佳的症结所在。进一步提出"体系化授权"思想,初步构建一个能够更全面地涵盖授权管理分支理论、揭示授权管理过程的整合性基础框架,为授权理论和实践的进一步发展提供新的思想平台和可能的创新方向。     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

学分制系统中授权管理的设计与实现

针对学分制管理系统用户级别多、控制复杂、难管理等问题,设计并实现了一种授权管理子系统.该系统基于RBAC思想进行设计,能有效防止权限滥用和越权访问,实现了职责分离和权限最小化原则,降低了授权管理的复杂性,是解决网络信息系统授权管理的一种有效方案.