公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

基于环签名的医疗区块链隐私数据共享模型

随着医疗行业信息化的推进,医疗领域已进入大数据时代,但在数据异构、互操作性和隐私保护等方面仍面临诸多挑战。针对上述问题,该文构建了基于环签名的去中心化医疗大数据共享模型。该模型基于区块链去中心化思想维护一个可靠的医疗数据账本,确保隐私数据的不可篡改。构建了基于环签名的隐私数据存储协议,利用其完全匿名性保障了医疗数据和病人身份隐私的安全性;提出了基于智能合约自动化执行预设指令的医疗信息严密访问控制管理机制,通过明确划分医疗隐私信息访问权限来保障医疗隐私数据的权威性和机密性。经安全性测试结果表明,相比于传统医疗大数据共享模式,该模型具有更好的实时性和鲁棒性。     

无线体域网中隐私保护安全kNN查询协议

针对无线体域网中的数据隐私问题,提出了一种适用于无线体域网的安全kNN查询协议,能够保护数据隐私与访问权限控制。该协议主要分3个部分,首先采用非对称矩阵向量积保值加密机制（ASPE）对数据和查询条件分别进行加密,从而保护数据的隐私;其次基于R树的桶划分索引结构BRtree,将数据划分到桶节点后采用剪枝策略去除不必要的查询来提高查询效率;最后基于数据层面的访问权限授予与回收机制,从ASPE加密密钥中分解出权限密钥,通过可信第三方实现了访问权限控制和访问权限迁移。并在真实移动健康数据集上验证了该方案的有效性。     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

面向SaaS隐私保护的自适应访问控制方法

针对现有访问控制方法未针对云计算隐私保护特征且缺少动态隐私授权机制,无法在运行过程中自适应保护隐私数据的不足,通过对基于角色的访问控制（RBAC）模型进行信任度和隐私使用行为扩展,提出了一种面向云计算SaaS层隐私保护的访问控制模型TBRBAC。在此基础上,提出了一种SaaS服务信任度评估和动态更新机制,给出了基于TBRBAC(Trust and Behavior based RBAC)模型的自适应隐私访问控制系统的体系结构、执行流程以及授权分析算法,讨论了自适应访问控制流程的合理性,并通过实例分析和实验验证说明了本文方法的可行性和有效性。该方法能够实现运行时动态隐私授权及细粒度的隐私访问控制,增强了云计算环境下隐私数据的安全保护。     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

基于格的可撤销属性的个人健康档案共享方案

个人健康档案共享是一项高效便利的医疗信息交换服务。数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑。文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题。最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的。     

工作流管理系统的安全访问控制策略实现

在工作流管理系统中，为了保障系统的访问安全，采取了在基于角色的访问控制模型RBAC96基础上，使用基于角色的静态授权和基于任务的动态控制相结合的方法，达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制，而且对各种数据资源的访问权限进行有效控制目的。     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

基于访问控制的隐私保护方法的研究

为保护移动终端中实时上传的位置信息,提出了一种基于分级角色的访问控制方法.该方法对访问者进行二级角色定义,并根据访问者的不同角色定义不同的访问权限来保护位置信息.对该访问控制方法进行了模型构建,同时在移动终端内进行了可行性测试.实验结果表明,该访问控制方法能较好地保护实时上传的位置信息,且具有应用可行性.     

基于角色的管理信息系统安全设计

基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计．数据访问控制,采用基于角色的访问控制(RBAC,Role Based Access Control)的安全策略．Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分．     

支持属性和代理重加密的区块链数据共享方案

医疗数据的高价值和敏感性导致电子医疗数据共享面临访问控制、数据安全、有效监管、隐私泄露等问题,而传统的属性加密可以解决数据共享过程中一对多的访问控制问题,但仍存在效率低下、访问策略失效、泄露敏感信息等挑战.针对以上问题,首先提出了一种隐藏访问策略的属性加密与代理重加密相结合的方案,在防止访问策略泄露隐私的同时,实现了数...     

一种基于隐藏证书的复合访问控制策略

引入隐藏证书技术提出一种复合访问控制策略HCBC-CP,结合资源访问方与资源拥有方的用户、角色、权限间的映射关系,给出了相应的模型以及协议过程.利用复合访问策略形成的表达式对信息传递过程中的策略、敏感信息以及证书进行保护.模型协议过程表明该策略模型具有较高的安全保密性和效率可行性.     

用基于角色访问控制实现使用控制模型的管理

使用控制模型是最近提出的对数字对象进行使用和访问的控制模型,它包含了传统访问控制、信任管理和数字权限管理的问题域,是一个综合型模型．但使用控制模型中的管理问题及各元素之间关系的实现细节还没有被详细讨论,因此,将基于角色访问控制模型与使用控制模型相结合,提出了一个用基于角色访问控制来管理使用控制的模型,讨论了它的实现技术,同时利用使用控制中的主体和对象属性的可变性特征实现了访问控制中的职责分离等问题．     

一种超细粒度权限模型研究与应用

访问控制是保护系统安全的重要防护之一,对RBAC方法进行深入研究,通过对办公业务的分析与借鉴细粒度访问控制方法的思想,提出一种基于角色的超细粒度权限模型（SFG-RBAC）,使角色管理更加方便快捷。在该模型中把角色与单位、部门联系在一起,使具有相同角色的不同的单位、部门访问不同资源的权限问题得到解决。     

基于区块链的供应链数据分级访问控制机制

针对供应链企业与部门间存在数据共享程度低、访问透明性差以及隐私保护的问题,提出了一种基于区块链的供应链数据分级访问控制机制。设计了面向供应链场景的多链架构,实现供应链数据与访问控制信息的隔离存储;同时提出了基于分级属性和区块链的分级访问控制模型,及其智能合约的实现与部署,并针对某集采集配供应链业务进行了实例分析。实验表明该机制在大规模策略下,吞吐量仍维持在90 tps以上,策略判定时间开销平均为26 ms。     

基于角色的Web信息系统权限管理方法

介绍了一种把基于角色访问控制的思想运用在Asp.net平台的权限管理方法.提出基于Forms的安全验证、角色实体关系模型、基于目录和文件夹限制的访问规则,简化了信息系统的权限管理实现方法,并在某油田公司信息业务管理系统中得到了应用.结果表明,这种权限管理方法不但提高了信息系统的实用性和安全性,而且让信息系统的维护和拓展也变得容易.