基于条件时态的角色访问控制模型的继承性

在继承基于条件时态的角色访问控制(CT-RBAC) 的条件周期理论和约束关联的基础上,完善了该模型的角色关系约束,规范了相应的角色继承约束语义.同时,提出一种能够确保在继承条件下静态权责分割(SSD)策略安全实施的机制,避免了由SSD局限性所导致的冲突.最后,给出了一个实现原型,通过性能分析测试,说明在提高原型系统安全性的情况下,性能的稍微损失是可以接受的.     

支持可变上下文参数的多维RBAC模型

在研究GTRBAC和CT-RBAC模型的基础上,提出了一种支持可变上下文参数的多维RBAC(MD-RBAC)模型.该模型通过将反映不同安全因子的约束组织为不同维的约束空间,为不同上下文参数的约束控制提供可靠的基础框架,使得RBAC模型能更好地适用于不同安全需求环境,提高了约束控制的灵活性和多样性.同时,MD-RBAC进一步完善了RBAC模型的状态断言语义,并分析了多维约束语义下的冲突事件和冲突约束.     

访问控制技术在SSL VPN系统中的应用

采用了NAP和NAC的核心思想,设计了SSLVPN客户端安全状态检测系统,用于确保SSLVPN客户端的安全性．检测系统通过对客户端的防火墙、反病毒软件和系统补丁的检测来保护其不受病毒、恶意代码的侵害和黑客的攻击．在SSLVPN服务器设计了访问控制系统用于控制不同客户端的接入请求,控制的依据是VPN客户端安全状态检测的结果,对客户端访问控制进一步增强了SSLVPN系统的安全性能．     

具有条件时态特性的RBAC模型

提出了具有条件时态特性的角色访问控制(CT-RBAC)模型.以条件周期表达式为基础,通过条件来制约时态,从而将模型的时间控制维扩展为<条件,时间>的控制平面,将模型的时态控制平面〈时间,约束〉扩展为〈条件,时间,约束〉的三维控制空间,以达到提高模型控制灵活性和多样性的目的.对条件周期以及并发执行的条件集进行了形式化描述,对条件事态的约束进行具体论述,通过阻塞路径优化条件元素的并发执行网络,并对Path()运算复杂度及其优化做了定性探讨.