一种新颖的面向方面的Web应用访问控制方法

基于角色的访问控制是一种传统的软件安全技术;支持Web应用开发的框架技术层出不穷,如struts和spring框架基于MVC设计模式对Web应用进行了有效地解耦合。在这些框架技术下,如何充分使用这些框架带来的优势,实现一种配置灵活、扩展性强、易于维护的访问控制机制成为一个新的挑战。结合AOP、反射、上下文传播、XML技术给出了一种新颖的访问控制实现方法,这种方法能够同基于MVC设计模式的框架有机地结合起来,不仅使访问控制代码集中管理,而且在实现访问控制的同时,保持了原有Web应用的松耦合结构。     

基于ZK的MES访问控制及权限管理技术

本文描述了MES对访问控制及权限管理技术的需求,对利用ZK等软件框架实现MES的访问控制及权限管理技术的进行了探讨。论述了制造执行系统访问控制及权限管理技术的整体架构,并论述了利用ZK框架及Spring Security技术实现访问控制及权限管理技术的过程。     

基于企业环境的访问控制模型

访问控制是保证企业信息系统安全的一项莺要措施,但现有的访问控制模型如DAC、MAC、RBAC和TBAC等,都不能完全满足企业环境的访问控制需求,因此引进了基于企业环境的访问控制模型——基于任务和角色的访问控制模型T-RBAC,并给出其实现框架。     

TUSCANY中基于角色的组件访问控制的设计与实现

本文在Tuscany SCA Java基于角色的访问控制框架只有接口没有实现的情况下,给出了接口的具体实现,并且设计和实现了一个角色管理服务,辅助其应用于实际项目的访问控制。通过测试案例验证了在Tuscany SCA Java框架下的基于角色的访问控制实现方案的可操作性。     

SaaS模式下可插拔访问控制框架的设计

目前的应用系统对其资源的访问控制往往与业务逻辑交织在一起,使访问控制模块开发和复用、系统维护及扩展变得复杂.针对SaaS模式下多租赁的特点,应用接口抽取方法与关注点分离思想,提出一种可以同时对多个系统进行访问控制管理,且满足SaaS模式下多租赁体系结构的可插拔的访问控制框架,给出了接口抽取法的形式化定义、插拔配置的方法和步骤、访问控制判定实现过程,在基本上不改变原应用系统程序的基础上,实现了对应用系统与访问控制框架的柔性连接.最后,通过一个会议系统的实例说明该框架的有效性.     

LSM框架下可执行程序的强制访问控制机制

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。     

PLM系统中访问控制的研究与实现

针对企业实施产品生命周期管理(PLM)时对于访问控制方面的特殊需求,本文提出一种基于条件的访问控制模型,利用XACML及其相关技术来实现。改进XACML的访问控制框架,使其能同时进行策略管理,从而解决PLM系统中访问控制的问题。     

基于角色的访问控制系统的研究与实现

介绍了基于角色的访问控制理论和Spring的框架,给出了一个以角色为基础、基于Spring的访问控制系统框架及实现。设计方案将各种资源抽象成URL和MODTHOD,采用Filter技术集中管理,从而实现应用逻辑与安全逻辑分离的目的。     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

访问控制框架及其在Linux中的应用研究*

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。     

基于角色的访问控制模型的扩充和实现机制研究

同传统的自由访问控制(DAC)和强制访问控制(MAC)相比，基于角色的访问控制(RBAC)代表了在灵活性和控制粒度上的一个重大进步．为了促进RBAC的研究和应用，美国国家技术与标准局提出了RBAC建议标准．然而，该标准仅支持一种约束，即职责分离约束．提出了一个经过扩展的I出AC标准——e-RBAC，增加了对广泛使用的势约束的直接支持．提出了一个面向对象的RBAC系统实现框架，该框架可部分起到API标准的作用．在此框架之下实现了一个通用的RBAC核心功能模块act-RBAC．     

一种面向Web的访问控制框架

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI（Privilege Management Infrastructure）中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。     

访问控制框架及其在Linux中的应用研究

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势.     

利用LSM框架实现基于角色的访问控制

传统的Linux操作系统只提供有限的访问控制机制，缺乏对现有访问控制模型的有效支持，为了克服Linux在安全访问控制方面的不足，增强安全管理的灵活性和易用性，本文深入研究了LSM（Linux Security Module）安全访问框架和基于角色的访问控制（RBAC-Role-Based Access Control）技术，提出了一种利用LSM框架实现RBAC的方法，并详细讨论了在Linux环境中有关实现问题。     

Web服务协同环境下个性化访问控制框架的实现

根据Web服务的协同环境下个性化访问控制的特点,提出了一个利用Web服务的消息中间件机制来建立一个访问控制框架,并配合扩充了的RBAC-3访问控制模型,实现对Web服务的个性化访问控制。最后还给出了测试与优化的结果。     

协同设计中层次访问控制模型的研究

访问控制是系统安全的重要技术,但在协同设计中应用较少。该文提出一个基于零件层次建模的多层访问控制框架用于协同设计,其中的层次权限模型为3D图形设计提供了部件层和特征层的多级访问许可,通过结合层次权限概念和传统的角色访问控制,实现基于角色的扩展层次访问控制模型。     

Linux安全模块的设计与实现

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行.文中阐述了Linux安全模块的设计思路以及实现方法,并且讨论了如何在对Linux内核影响最小的情况下探索一个有效的解决方案.     

一种基于J2EE的通用访问控制框架*

对通用访问控制框架（GFAC）进行了研究,提出了一种基于J2EE的通用访问控制框架(JGFAC),并给出了其基于Java技术的实现。采用代理机制实现了多种安全策略的共存;通过对URL请求过滤有效控制了对系统资源的访问,并基于此实现了统一的授权管理。     

Linux访问控制机制的优化设计

从操作系统的访问控制机制角度出发,探讨Linux系统的安全性。以Linux的通用访问控制框架为基础,增加一层访问控制,实现一个具有可扩展性的访问控制体系结构,并定义和实现相应的功能模块,达到增强Linux系统安全访问的目的。     

平台无关的访问控制框架研究与实现

为了使开发的访问控制模块可以在不同的平台上实施,通过总结不同平台异同点以及现有安全系统中访问控制实现方法,抽象出访问控制机制对平台的依赖,设计了一个平台无关灵活的访问控制框架PIFAC,且已经被实施在Windows、Linux以及Rtems系统上。