访问控制模型分析

在现实系统中的访问控制一般都是基于访问控制矩阵建立起来的 ,最普遍的访问控制是访问控制列表和能力模型。本文总结了访问控制在网络安全中的功能而且分析了几种访问控制模型的优缺点 ,并在我们研究的基础上提出了一种对能力模型的优化模型 ,展望了我们未来需要做的工作     

企业信息管理系统柔性访问控制模型

如何对企业信息管理系统进行有效的访问控制,关系到整个系统的安全性和可靠性。文章通过分析EIMS中的实际访问控制需求和相关信息管理系统的访问控制模型,尤其是在分析基于角色的访问控制模型的基础上,提出了一种基于面向对象的柔性访问控制模型,并以此模型设计了一个访问控制器来说明其应用。     

PRBAC:一种基于角色的起源访问控制模型

为了更好地利用数据起源对其它数据进行访问控制,建立了一种基于角色的起源访问控制模型(PRBAC).该模型以基于起源的访问控制模型(PBAC)和基于角色的访问控制模型(RBAC)为基础,划分了作为访问控制基础的依赖关系列表,并引入RBAC中角色集的概念,给出了具体的访问控制算法.分析结果表明PRBAC能解决基于起源的访问控制模型中授权管理不灵活、系统运行效率低和访问控制策略不够安全等问题.     

新一代访问控制技术在web系统中的应用

为了对复杂的web系统资源的访问控制提供一个系统全面的访问控制方法,在对传统访问控制和现代访问控制方法进行分析的基础上提出了使用控制模型.通过UCON的基础模型分析了UCON模型在访问控制的连续性和可变属性两个方面的表现.两个具体的应用实例进一步证实了UCON模型在实际web系统访问控制上体现的优越性.     

SQL Server数据库的安全访问控制研究

本文首先概述了数据库的访问控制策略和BLP模型,分析并改进了角色访问控制模型,然后在此基础上提出了一个改进的角色访问控制模型ERBAC-M。新模型引入了多级角色与内部角色的概念,通过二者在系统内部的自动转换．方便管理员进行权限管理的同时提供强制访问控制。     

访问控制模型分析

在现实系统中的访问控制一般都是基于访问控制矩阵建立起来的，最普遍的访问控制是访问控制列表和能力模型，本文总结了访问控制在网络安全中的功能而且分析了几种访问控制模型的优缺点，并在我们研究的基础上提出了一种对能力模型的优化模型，展望了我们未来需要做的工作。     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

基于角色的代理访问控制模型及其实现

针对传统的基于角色的访问控制模型的不足,给出了一种基于角色的代理访问控制模型,将上下文、观察者和代理的概念引入到了访问控制中。该模型能够根据上下文环境的变化而动态地做出访问决策,访问控制检查也不需要放入业务逻辑实现的代码中,而是由观察者观察业务逻辑执行情况,当需要访问控制检查时通知代理主体,由代理主体做出访问控制决策。这种模型可以很好地在Spring AOP框架中实现。     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

基于综合访问控制模型的管理信息系统

在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.     

一种基于Struts2框架的Web分页模型的设计与实现

针对Java EE平台上Web应用系统中的分页查询显示问题,结合MVC模式和Struts2框架技术实现了一种Web分页模型。依托MVC层次结构设计,在业务逻辑层中定义DAO抽象类来实现数据库的可移植性,在显示层中引入JSP和Struts2标签实现分页导航的显示和逻辑的分离。实际应用证明,该分页模型移植性好、耦合性小且与数据库相关性小,能够节省维护时间。     

基于MVC模式的柔性化软件设计模型

本文结合柔性软件设计理论和模式设计,提出了一种基于MVC模式的柔性软件设计模型,使得更好的控制软件“态”的变化,从而达到了在软件使用阶段软件结构的平滑过渡。     

基于MVC模式的寿险营销支持系统开发研究

MVC(Model-View-Controller,模型-视图-控制器)设计模式分离了数据的控制和表现.以适应越来越复杂的多层Web应用系统的设计需求.文章分析了一种基于MVC设计模武的多层结构Web应用系统框架模型,通过应用Struts等框架研究开发寿险营销支持系统.并论述了各项技术在实际开发中的应用方武.     

一种基于访问安全性MVC的Web系统开发模式

针对基于MVC的Web应用系统由于访问安全性代码和其他模块强耦合导致系统可维护性差、可重用性弱等问题,提出了一种适用于Web系统的基于访问安全性MVC的开发模式.给出了该模式的总体架构和运行流程,对实现该模式的     

基于JSP的MVC模式研究与应用

目的研究MVC(Model-View-Controller)开发模式,应用MVC模式实现文件上传功能。方法研究MVC模式,使用MVC模式进行JSP系统的开发。结果完整实现了文件上传的功能。结论MVC模式提高了开发的效率,弥补了传统开发模式的不足。     

基于MVC2的门禁管理系统的设计与实现

MVC(model viewer controller)2模型的研究与实现,是近两年在业务系统开发中的一个热门话题。描述了MVC2模型的思想,在过滤与XML调用上进行创新。MVC2在湖南省交警总队门禁管理系统上实现应用,结果表明,利用MVC2模型开发业务系统,具有简单、灵活和扩展性好等特点。系统完全满足业务需求,在测试阶段中一直保持良好的运行状态。     

基于J2EE的软件虚拟实训系统的MVC架构实现

设计模式在当前的工程应用中越来越广泛,MVC是软件开发中的一种重要的设计模式,J2EE则是开发高端企业级应用的成熟技术体系。论文通过对J2EE企业计算平台和MVC设计模式进行简要的分析和讨论,构建了一个软件虚拟实训教学系统的应用框架,达到了视图、模型、控制的分层,成功实现了J2EE平台上的MVC架构。     

基于Silverlight在线游戏设计模式研究与实现

为了解决传统在线游戏软件设计过程中存在耦合度高、难以引入一种统一的开发模式问题,在研究MVC软件设计模式和Silverlight技术特点的基础上,选用Silverlight技术设计在线互动游戏,并引入MVC的软件设计模式.使用观察者模型,实现游戏元素表现逻辑和控制逻辑的分离,降低应用程序耦合度.并用事例说明使用MVC设计模式是有效和可行的,提出了在该模式基础上构建游戏开发框架的设想.     

基于Silverlight在线游戏设计模式研究与实现

为了解决传统在线游戏软件设计过程中存在耦合度高、难以引入一种统一的开发模式问题。在研究MVC软件设计模式和Silverlight技术特点的基础上,选用Silverlight技术设计在线互动游戏,并引入MVC的软件设计模式,使用观察者模型,实现游戏元素表现逻辑和控制逻辑的分离,降低应用程序耦合度。并用事例说明使用MVC设计模式是有效和可行的,提出了在该模式基础上构建游戏开发框架的设想。     

Web服务下基于属性的动态访问控制模型研究

针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。