共查询到20条相似文献,搜索用时 156 毫秒
1.
针对基于内网的不安全行为越来越多,传统的防火墙技术不能很好解决,本文提出一种基于Winsock2 SPI网络封包截获技术的内网加密通信模型,采用VC++6.0实现通过访问控制来加强内网的通信安全。不改变已有通信系统的情况下实现灵活的数据安全传输,解决内网通信的不安全隐患。 相似文献
2.
3.
基于内网的安全综合审计监管系统设计 总被引:1,自引:1,他引:0
本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。 相似文献
4.
科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。 相似文献
5.
本文以校园网中的负载均衡和访问控制为课题展开研究,从负载均衡的理论出发,探讨了负载均衡在校园网中的应用,并在每一部分阐述相关领域先进理论与技术及针对突出案例给出较完备的解决方法。访问控制是通过某种方式控制访问范围、访问能力。通过实施访问控制,限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。本文基于角色的访问控制,构建了一种校园网内部访问控制模型。基于角色的访问控制,权限管理严格,管理方便,并且将前后台的访问控制结合起来,保证了角色的互斥和最小权限,是校园网内网管理极其有效的一种访问控制模式。 相似文献
6.
为网络隔离与信息交换系统(ISOX)定义一个具有通用意义的抽象结构,并以此为基础从理论上研究网络隔离与信息交换系统的工作原理、安全作用和实用价值。用ISOX连接内网和外网,或者可以实现内网与外网的有效隔离,或者可以实现内网与外网间的实时信息交换,但难以在实现有效隔离的同时实现实时信息交换。 相似文献
7.
分析了基于功能服务端口信息实现动态域名解析系统的工作原理和工作过程,该技术通过在数据库中增加功能服务端口号信息,自由实现内网服务器的动态域名解析服务和实现内网用户的多种服务和实现用户服务器的虚拟主机的功能,大大提高了它的灵活性,以适应各种平台和系统环境的变化. 相似文献
8.
防火墙作为网络访问控制设备,在保护服务器和内网用户中起着非常重要的作用。然而大多数熟练的黑客都能从防火墙配置和维护上的弱点来绕过防火墙,时服务器和内网造成严重损失。本文将介绍黑客攻击防火墙的典型技巧,并探讨防火墙的一些弱点,以提高数据通信以及Web站点的安全保障水平。 相似文献
9.
解全颖 《西南民族学院学报(自然科学版)》2014,40(5)
Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制. 相似文献
10.
针对目前多个应用系统对共享的访问控制系统的需求,结合Web Service服务环境特点及关注点分离思想,提出一种基于Web Service的访问控制供应结构,给出访问控制供应服务订阅,访问控制判定实现过程,解决了各领域重复开发访问控制系统及访问控制供应的问题,实现应用系统与访问控制供应的柔性连接。 相似文献
11.
王光琼 《安庆师范学院学报(自然科学版)》2004,10(4):93-96
在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。 相似文献
12.
Linux环境中BLP模型的实现及应用 总被引:2,自引:0,他引:2
强制访问控制可以为Linux系统提供更有效的安全保护。在Linux2.4.18-3内核上采用访问控制框架模式实现了基于严格的BLP模型的强制访问控制,分析了该模型对系统可用性的影响,并提出了若干改进建议。给出了利用强制访问控制机制保护系统信息的应用实例。 相似文献
13.
结合当前研究成果和自身实践中应用系统访问控制需求的特点, 从灵活、通用、易实现的角度和标准参考模型的高度提出了一种带上下文约束的访问控制理论模型, 阐述了该模型的理论以及基于模型的应用系统访问控制体系架构; 进而在理论模型和访问控制架构的基础上, 用一种基于 XML 的策略描述语法规范X-Grammar 对访问控制策略进行描述和建模, 给出了模型中各实体和关系的形式定义。最后讨论访问控制系统的设计与实现, 并给出了整体的功能描述和结构设计。 相似文献
14.
万宏辉 《邵阳学院学报(自然科学版)》2008,5(1):59-62
随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多.在企业应用集成(EAI)的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一.本文通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制. 相似文献
15.
王荣 《天津师范大学学报(自然科学版)》2010,30(3)
结合信任模型、激励机制和认证授权技术提出一种安全访问控制模型,将PGP信任模式和SPKI授权证书机制相结合,加入简单的激励机制,实现了基于信任表达和授权方式的灵活的访问控制机制,该机制在提高共享系统安全性的同时,实现了多种形式的访问控制策略. 相似文献
16.
基于角色访问控制RBAC是实现访问控制的最有效技术,CORBA是目前最流行的分布式计算环境之一,把RBAC技术集成到CORBA应用中,给出了一个基于CORBA的应用系统访问控制的C++实现。 相似文献
17.
随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。 相似文献
18.
基于使用控制模型的数字版权管理应用研究 总被引:1,自引:0,他引:1
文章在分析目前访问控制模型的基础上,对新一代的访问控制模型--使用控制模型进行了详细的讨论,并提出了基于使用控制模型的数字版权系统的一种实现方法,解决了传统的访问控制模型不能很好地适应以开放式为主的系统环境,更不能进行动态授权的问题. 相似文献
19.
网络地理信息系统是当前GIS技术热点,本文应用WebGIS技术的特点,提出并探讨了基于WebGIS技术的养殖业资源管理决策系统的体系结构、功能数据流程及最后系统实现。实现了对网络复杂用户的访问控制、角色分配,大大加强了系统安全访问控制及资源的快速整合利用。 相似文献
20.
针对现有C/S文件管理系统的缺点和文件管理的安全需求,提出以Web和ASP技术为集成框架,实现了分布式文件管理系统功能和文件的多层访问控制。介绍了基于Web文件管理系统的体系结构及功能,并详细阐述了系统中对象多层访问控制的实现。 相似文献