共查询到18条相似文献,搜索用时 859 毫秒
1.
2.
多安全域下访问控制模型研究 总被引:2,自引:0,他引:2
提出了一个多安全域下基于角色的访问控制模型(MD-RBAC),该模型以基于角色的访问控制模型(RBAC)为基础,通过角色映射建立起访问控制要素间的关联,并引入有效性约束和基于有效性约束的边界策略对跨域访问的风险进行识别和防护。最后,将MD-RBAC模型与另一个多域环境下的访问控制模型I-RBAC 2000进行了比较。 相似文献
3.
4.
5.
分析了BLP模型在等级化网络应用中存在的不足,提出了一个适合于等级化网络特点的区域边界访问控制模型NBLP,该模型通过保护域间关系约束,有效地实施了多级区域边界安全互联控制;通过引入主体可信度,解决了等级化网络中特殊情况下的主体对客体的操作问题,增强了安全标记访问控制在网络应用中的灵活性与适应性;通过深入研究客体之间关系,分析了独立客体强关联性以及同类客体聚类问题而引起的泄密问题,提出了具有客体关系约束特征的访问控制,从而进一步增强了机密性安全属性的限制。 相似文献
6.
针对常用的访问控制模型不能很好地解决多级多域信息系统的访问控制问题,分析了多级多域信息系统的结构特征,提出并实现了一种基于安全级别的访问控制模型。实验结果表明,该访问控制模型达到了预定的目标,可以针对多级多域信息系统的各要素分别进行安全级别设定,通过对安全级别的比较进行访问控制。基于安全级别的访问控制模型相对常用的访问控制模型,具有在多级多域信息系统上更容易部署、对权限的变更反应更为迅速,并且能够限制不安全的信息流动等特点。 相似文献
7.
目前区域边界的访问控制是信息安全领域的重要问题.而传统的MLS( Multilevel Security)策略模型注重机密性保护,缺乏完整性保护,无法实施安全的信道控制策略.从多策略的角度,提出了一种区域边界访问控制模型-MPEBAC( Multiple Policy Enclave Boundary Access Control),以MLS模型为基础、以RBAC模型和DTE模型为伙伴策略,消除了MLS策略模型的缺陷,提高了信道控制策略的安全性,实现了基于角色的自主访问控制和基于安全标记属性的强制访问控制,为等级保护下区域边界网关的设计提供了理论基础. 相似文献
8.
9.
10.
11.
PolicyUpdater is a fully-implemented authorisation system that provides policy evaluations as well as dynamic policy updates. These functions
are achieved by the use of a logic-based language,
, to represent the underlying access control policies, constraints and update propositions. The system performs access control
query evaluations and conditional policy updates by translating the language
policies to a normal logic program in a form suitable for evaluation using the Stable Model semantics. In this paper, we show the underlying mechanisms that make up the PolicyUpdater system, including the theoretical
foundation of its formal language, system structure, implementation issues and performance analysis. 相似文献
12.
Maria Luisa Damiani Elisa Bertino Claudio Silvestri 《Journal of Network and Systems Management》2008,16(3):277-302
In the last few years there has been an increasing interest for a novel category of access control models known as location-based
or spatially-aware role-based access control (RBAC) models. Those models advance classical RBAC models in that they regulate
the access to sensitive resources based on the position of mobile users. An issue that has not yet been investigated is how
to administer spatially-aware access control policies. In this paper we introduce GEO-RBAC Admin, the administration model
for the location-based GEO-RBAC model. We discuss the concepts underlying such administrative model and present a language
for the specification of GEO-RBAC policies.
相似文献
Claudio SilvestriEmail: |
13.
针对IP网络上存在的“开环路由”问题,给出了相应的BGP路由策略配置。该配置根据BGP的路由决策进程,结合路由图和访问控制列表的使用,来设置相关的路径属性值,从而对出入自治系统的流量加以控制。给出了具体策略的配置步骤,并用OPNET仿真软件建立模型验证了该策略的有效性。 相似文献
14.
在IPv4/IPv6并存过渡时期提供强有力的网络安全保障,是实现下一代互联网络(NGI)技术成功应用的关键.在NAT-PT协议转换和流量负载均衡等技术分析的基础之上,提出了一种具备IPv4/IPv6混合网络边界访问控制功能的高性能安全网关模型NAPTSG,并详细论述了其系统设计思路,最后给出了其原型的实现及测试情况. 相似文献
15.
Ludwig Seitz Göran Selander Erik Rissanen Cao Ling Babak Sadighi 《Journal of Network and Systems Management》2008,16(3):303-316
Configuration management is of great importance for network operators and service providers today. Sharing of resources between
business parties with conflicting interests is a reality and raises many issues with respect to configuration management.
One issue is access control to configuration data. A network operator or service provider needs appropriate tools, not only
to control its networked resources, but also to specify how this control should be exercised. We propose an access control
model for the IETF NETCONF network configuration protocol, based on the OASIS XACML access control standard, which allows
a flexible and fine-grained control for NETCONF commands. Our approach does not require any additions to the NETCONF protocol
and is independent of the configuration’s data-model. Furthermore our approach can easily be extended to cover new NETCONF
functionality.
相似文献
Babak SadighiEmail: |
16.
在建立行业网络时,首要考虑安全问题。针对行业网络特点,本文研究并实现了基于SOCKSv5协议的代理应用,提出了基于双SOCKSv5服务器的安全边界网关模型,从而实现信息的安全传递。本模型在某行业网络中使用,支持对客户端进行授权和认证,并实现SOCKSv5服务器之间加密通信功能,保证了信息传递的真实性、机密性、完整性和可靠性。 相似文献
17.
本文通过分析目前多出口网络因边界路由器的功能局限而不能很好地解决内外相互访问的情况,提出边界路由服务网关的概念,并设计了边界路由服务网关的模型功能、体系结构与处理流程;最后通过实例验证了边界路由服务网关设计的正确性。 相似文献
18.
基于Web的教务管理系统安全方案设计 总被引:7,自引:0,他引:7
摘要:分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。 相似文献