无线传感器网络中移动场景下的密钥管理方案

在分簇型无线传感网络中,针对节点密钥易受攻击以及节点的移动性导致密钥管理复杂等问题,基于互斥基底系统提出了一种移动场景下的密钥管理方案。该方案给出了密钥的建立和更新、节点间通信的实现过程。针对节点的移动性,给出了节点离开当前簇和加入新簇的实现过程。仿真实验结果表明:本文提出的方案不但有较低的存储开销,而且有较高的安全连通性和对捕获节点的抵抗性。     

PowerBuilder中多用户权限管理策略研究

PowerBuilder提供了良好的开发界面和丰富的控件,利用它可以方便地开发出基于C／S或B／S框架的管理系统．提出在PowerBuilder中实现多用户操作权限管理的几种方案,分析比较了每种方案的特点,并给出一个实例加以说明．     

RBAC模型权限管理中三种新的角色继承机制和授权策略

信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括：(a)对角色与权限的关系进行了分析;(b)对权限进行了分类;(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半,使权限管理更具灵活性、可扩展性、安全性和实用性;(d)新的理论在实践中得到了应用.实践结果表明,新的模型提供了灵活的授权管理和访问控制服务,并简化了权限的管理.     

RBAC模型中对超级用户的权限约束

分析了目前几种主要RBAC模型中系统管理员权限缺乏约束的问题.提出了一种对超级用户权限的控制方法,通过引入安全员与审计员两个角色,使超级用户之间的权限相互制约,改善了在创建角色及用户授权方面的安全性,从而进一步增强信息系统的安全性.     

扩展RBAC模型在Web信息系统中的探索

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一。而基于角色的访问控制(RBAC)作为一种新兴的技术,能减少潜在的安全管理的复杂性。扩展RBAC模型(WE-RBAC)定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权。本文通过对访问控制和授权的层次化概括,为教务管理系统研究了一种控制策略选择。     

反应式系统的并发模型（Ⅲ）——Petri网模型

基于文（２,３）,引入反应式系统形式化描述的另一种典型模型－Ｐｅｔｒｉ网,给出一些重要性质的Ｐｅｔｒｉ网描述,建立了它与文（２）的抽象计算模型之间的映射关系,最后指出Ｐｅｔｒｉ网的一些不足之处。     

主动网络安全机制研究

主动网络的安全性包括对主动分组和主动节点的保护，对主动节点的保护是在通过认证的基础上，参考策略库对不同的分组授予不同的节点资源访问权限来实现。主动分组在传输过程中的代码的可靠性和完整性可以通过加密和数字签名加以保证，而在主动节点上的安全性主要通过节点和分组的双向认证及接口的严格定义，分组间的隔离及对分组的必要限制等来实现。     

网格中通过认证密钥交换协议实现的权限管理系统

网格中的授权管理有多种结构形式,本文利用基于口令的三方认证密钥交换协议（GPAKE）,实现了基于口令的授权访问控制协议,完成用户向资源管理员提出访问请求,直至获得访问权限进行安全访问的过程．整个系统中不使用证书机制,完全基于用户口令,为用户提供了最大的使用便利．这样的系统提供的安全强度低于GSI等基于证书的架构,面临了字典攻击、猜测口令攻击等威胁,但由于系统的灵活性和便利性,可作为证书系统的补充应用于轻型网格等体系中．     

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

试探魏晋都督将军之军事权限

关于魏晋都督将军究竟有哪些权力，史无明载。从都督将军僚属的选辟、和平时期都督将军对军队的管理及战时都督将军之军事指挥权三个方面进行了探讨。