虚拟环境下的访问控制模型

安全方便地获取共享信息资源是虚拟企业成功的关键因素。该文分析了一个虚拟企业访问控制的基本要求，提出一个虚拟企业访问控制模型，该模型由管理公共资源的基于项目的访问控制和管理私有资源的基于角色的访问控制这2个子模型构成。给出了该模型的组成和系统结构，实现了虚拟企业之间的资源管理和共享。     

基于角色的信息网格访问控制的研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统，结合中国科学院计算所织女星网格计划的研究工作，分析了信息格访问控制的关键问题，提出了一个基于角色的信息网格访问控制的模型，并讨论了信息网格访问控制的通用性问题，这一基于角色的访问控制模型正在织女星信息网格的实践中实施。     

基于角色和上下文的动态网格访问控制研究

网格计算旨在使地理上分散的资源实现全面共享与协同工作，网格环境的异构、动态和多域的特点为网格的安全研究带来了新的挑战。近年来在网格访问控制方面做了大量研究，大多在一个相对静态的假设下，主要依靠主体的标识来实现访问控制，缺少基于上下文的访问控制来适合动态的网格环境。文章提出了一个基于角色和上下文的动态网格访问控制（RCBAC）模型，RCBAC扩展了RBAC模型，增加了上下文约束。RCBAC从网格应用环境中获取与安全相关的上下文信息来动态地改变用户的权限，同时保留了传统RBAC模型的优点，这一访问控制模型正在实践中实施。     

结合属性和角色的Web服务访问控制

在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制.     

分层角色模型的研究和实现

访问控制是众多计算机安全解决方案中的一种.基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法.本文所论述的分层角色访问控制模型是在对基于角色的访问控制模型的研究基础上提出的一种改进的基于角色访问控制的模型,以解决其在实际应用中所遇到的问题.分层角色访问控制模型通过人员-人员范围,人员范围-角色,资源-资源范围,操作-角色的分层预处理转换为角色-操作,角色-(人员范围=资源范围)的两个二维矩阵的判决,最终通过增加分层预处理方法降低了在处理访问控制权限判决点时的复杂度.     

基于portal和WebGIS的县级农业资源管理决策系统*

针对当前农业资源管理决策系统中资源信息共享及对复杂用户权限的访问控制、角色分配、个性化定制等方面存在的不足,分析了portal和WebGIS技术的特点,探讨了基于portal、角色访问控制及WebGIS等技术的县域农业资源管理决策系统的体系结构、功能数据流程、系统角色控制实现及系统实现。该系统大大加强了系统的安全访问控制,实现了系统资源的快速整合利用。     

基于WoT的访问控制的设计与实现

Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制模型,并在基于WoT思想的"物联网通用体系架构"的基础上,设计一个访问控制子模块,展开对满足物联网特性的访问控制机制的研究和实现,提出一种改进的访问控制机制。在基于角色的访问控制基础上增加属性的判断,从而在保留基于角色访问控制优点的同时实现自动分配权限的功能。     

基于WebGIS和Portal的林业资源管理决策系统

针对当前林业资源管理决策系统中资源信息共享及对复杂用户权限的访问控制、角色分配、个性化定制等方面存在的不足,分析了WebGIS和Portal技术的特点,然后探讨了基于Portal、角色访问控制及WebGIS等技术的林业资源管理决策系统的体系结构、功能数据流程、系统角色控制实现及系统实现。该系统大大加强了系统的资源信息整合访问、安全访问控制,降低了管理开销及管理的复杂度,实现了系统资源的快速整合利用。     

基于WebGIS和Portal的林业资源管理决策系统

针对当前林业资源管理决策系统中资源信息共享及对复杂用户权限的访问控制、角色分配、个性化定制等方面存在的不足,分析了WebGIS和Portal技术的特点,然后探讨了基于Portal、角色访问控制及WebGIS等技术的林业资源管理决策系统的体系结构、功能数据流程、系统角色控制实现及系统实现.该系统大大加强了系统的资源信息整合访问、安全访问控制,降低了管理开销及管理的复杂度,实现了系统资源的快速整合利用.     

面向资源所有者访问控制模型的设计与实现

传统访问控制模型由于其主体的单一性,其策略的制定和实施均无需考虑其他主体,因此当资源所有者和使用者是两个主体时,传统模型无法同时体现两者的安全需求.以区域医疗信息共享系统为应用背景,针对系统中资源使用者与资源所有者分离时传统访问控制模型仍然是一种粗粒度管理的缺陷,在RBAC模型基础上构造一种面向资源所有者的访问控制模型O-RBAC,引入客体类和角色域等概念,使资源所有者和资源使用者能够共同对资源进行有效权限管理,从而达到资源在所有权使用权分离下的细粒度管理.     

基于虚拟设备的访问控制模型

访问控制系统需具备便携性、易用性。基于此,提出一种Windows操作系统I/O模型下的访问控制模型。该模型基于以加密文件为容器的虚拟设备,在用户态和内核态进行授权判定、透明加解密、访问重定向,可扩展为各种定制访问控制系统。根据需求进行模块设计,使用API钩子、虚拟设备驱动和过滤驱动等技术开发,测试包括性能的模型特点,并给出2种应用扩展。     

基于角色的CSCW系统访问控制模型

针对现有的方法不能很好地满足CSCW系统对访问控制提出的新的需求,该文提出了一个基于角色的CSCW系统访问控制模型RBCSAC(role-based collaborative systems access control).该模型形式化地描述了数据、操作、权限、角色和用户等要素及其相互间的关系,提供访问控制信息的记录方法,通过分配和取消角色来完成对用户权限的授予和取消,并且提供了角色分配规则和操作合法性检查规则.该模型针对CSCW系统的多用户、交互、协作、实时、动态等特性,能较好地满足CSCW系统对访问控制的需求.     

物联网下的区块链访问控制综述

随着物联网的不断发展,物联网的隐私保护问题引起了人们的重视,而访问控制技术是保护隐私的重要方法之一.物联网访问控制模型多基于中央可信实体的概念构建.去中心化的区块链技术解决了中心化模型带来的安全隐患.从物联网自身环境特点出发,提出物联网终端节点设备轻量级、物联网海量终端节点和物联网动态性这3个物联网下访问控制必须要解决的问题.然后,以这3个问题为核心,分析、总结了现有物联网中主流访问控制模型以及使用区块链后的访问控制模型分别是怎么解决这些问题的.最后总结出两类区块链访问控制模型以及将区块链用于物联网访问控制中的优势,并对基于区块链的物联网访问控制在未来需要解决的问题进行了展望.     

MS SQL SERVER2000的角色存取控制策略

数据库的安全策略需要各种模型来表达，访问控制模型就是其中之一。基于角色的存取控制RBAC被公认为是对传统的自主访问控制和强制访问控制的革新及补充，并且是最有发展潜力的存取控制策略，已成为当前数据库领域研究的热点之一。现代大型关系数据库系（RDBMS）均不同程度地支持RBAC，但不尽相同，各具特点。文中选择了RBAC的用户-角色分配、可分配权限、角色层次关系等几个重要的性能技术指标，对当前广泛使用的MSS SQL SERVER2000典型的础）BMS的RBAC特征进行了研究。     

校园网络安全解决方案之访问控制列表

访问控制列表ACL(access control list)作为一种提高网络安全的有效工具,是一种可以对经过器的数据经过路由器的数据进行分类和过滤的技术,在网络安全中发挥这重要的作用。该文介绍了访问控制列表的基本原理,作用和特征等方面。     

基于角色和任务的CSCW系统访问控制技术研究

针对现有方法不能很好地满足CSCW系统对访问控制的需求,提出基于角色和任务的CSCW系统访问控制模型RTBAC(Role and Task-Based Access Model).该模型形式化地描述了用户、角色、任务、权限、工作流等要素及其相互间的关系,通过分配和取消角色来完成对用户权限的授予和取消,并提供了角色间偏序继承和指派关系定义,通过引入任务概念、任务类型划分及角色和任务之间的关系定义,实现了依据任务和任务状态不同对权限进行动态管理.该模型是针对CSCW系统多用户、动态、协作等特性提出的,能较好地满足CSCW系统对访问控制的需求.     

一种基于区块链的域间访问控制模型

云计算、物联网和移动互联网等新型计算模式的出现，使得域间相互访问以及数据共享的需求不断扩大，而目前"中心化"的传统访问控制技术所显现出的访问控制策略执行不透明、动态数据管理不灵活、资源拥有者自主性差，使其难以满足海量、动态和分布的新型计算模式.提出了一种以ABAC模型为基础、以区块链为交互方式的域间访问控制模型.介绍了ABAC模型和区块链的技术原理、特点、研究现状，详细阐述了模型框架，对ABAC模型进行了形式化定义；同时，对模型中的智能合约进行了具体描述，给出了本模型在具体场景中的应用和具体的访问控制流程；最后对比了现有的研究方案.该模型可以为域间访问提供标准化的安全、便捷、自主且细粒度的访问控制.     

访问控制模型研究

网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型.     

基于XACML的Web服务访问控制模型*

为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型.采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点.     

基于Linux的USB存储设备访问控制机制研究

USB存储设备所造成的数据泄漏问题日益严重。对USB存储设备进行访问控制,可以有效阻止USB存储设备的数据泄漏。文中主要研究基于Linux操作系统的USB存储设备访问控制机制,并且从用户态、内核Lsm框架以及驱动这三个不同层次分别提出了三种可行的USB存储设备访问控制机制。在这基础上,结合这三种访问控制机制各自的特点以及关键技术对它们的有效性、可用性进行了分析。作为验证,在Linux平台上实现了这三种机制。三种方法均可以有效地进行USB存储设备访问控制。