PKSM安全模型在ACR网管系统中的研究

分析了大规模接入汇聚路由器(ACR)网管系统在用户密钥管理和消息交换传输中存在的安全问题,对SNMPv3中基于用户的安全模型(USM)以及非对称公钥密码机制进行了研究,提出了在SNMPv3中引入基于非对称公钥密码机制的PKSM安全模型以扩充USM的方法,增强了ACR网管系统对用户加密密钥更新与消息加密交换的整体安全性.     

基于SNMPv3网络管理系统的研究和应用

随着互联网的发展,网络安全逐渐成为网络管理中的一个重要问题。首先,文中详细介绍了SNMPv3的框架结构,说明了其中各个模块的功能和新的消息格式。在此基础上,讨论了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型,详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制,最后对SNMPv3提出了一些看法。     

基于SNMPv3网络管理系统的研究和应用

随着互联网的发展，网络安全逐渐成为网络管理中的一个重要问题。首先，文中详细介绍了SNMPv3的框架结构，说明了其中各个模块的功能和新的消息格式。在此基础上，讨论了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型，详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制，最后对SNMPv3提出了一些看法。     

SNMPv3代理在网络视频监控终端的嵌入式实现

网络视频监控是未来安防监控领域的主流技术.SNMPv3是简单网络管理协议的第3版,在原有SNMP协议基础上增添了基于用户的安全模型和基于视图的访问控制模型,加强了协议的安全性.通过在网络视频监控终端中嵌入SNMPv3代理,实现了对网络视频监控系统的统一、安全、有效管理.     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略，已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上，引入组用户和事务权限的概念，提出了一种扩展RBAC模型ERBAC，它能够有效降低授权管理复杂度，提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则，然后以基于校园网的教务管理信息系统为背景，对ERBAC模型的应用方法进行了讨论。     

基于ASP面向移动商务的集成平台访问控制模块研究与实现

该文分析了几种常用访问控制模型的优缺点,研究和探讨了基于角色的访问控制(RBAC)策略在ASP平台中的应用,设计实现了应用与基于ASP面向移动商务集成平台的RBAC模型,该模型基于平台用户类别与企业组织结构,将角色分类分层进行管理,有效降低了系统授权的复杂性,提高了权限管理的效率和平台的安全性。     

电子政务基于属性证书的访问控制模型

随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。     

基于RBAC模型的安全访问机制建模研究

基于角色访问控制（RBAC）是一种方便、安全、高效的访问控制机制。介绍了软件系统安全控制策略,分析了RBAC的基本思想和用户角色分配的基本方法,提出了基于面向对象的RBAC建模思想,并用标准建模语言UML的交互图描述RBAC的授权流程,从而使系统开发人员有效理解RBAC模型并建立基于角色的系统。文中还给出了在数据备份系统中运用RBAC实现用户权限管理应用模型的实例。     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全等领域研究的热点之一.文中在经典RBAC96模型的基础上,引入组用户和事务权限的概念,提出了一种扩展RBAC模型ERBAC,它能够有效降低授权管理复杂度,提高基于角色的访问控制效率.文中给出模型的形式化定义和授权规则,然后以基于校园网的教务管理信息系统为背景,对ERBAC模型的应用方法进行了讨论.     

基于角色的三维空间访问控制模型

标准的基于角色访问控制(RBAC)通过角色对用户和权限进行解耦,从受控资源角度来讲是一维的。该文提出可视数据簇的概念,将授权时间维和可视数据簇维引入RBAC中,论述基于角色的三维空间访问控制模型ACBR3D。给出授权约束的可视数据簇维扩充以及ACBR3D的形式化描述。与已有的访问控制模型相比,该模型对受控资源的描述更加精确,访问控制粒度更小。     

基于JXTA P2P的访问控制模型的研究与实现

访问控制技术是防止非法用户进入系统和合法用户对系统资源的非法访问。它尤其在操作系统层面上给主机提供一种安全机制,确保那些认证用户对资源的访问。在P2P(对等网络)中由于缺少集中管理使得访问控制的实现更具有挑战性。在本文中,我们将在一个P2P环境中讨论访问控制机制,并且描述其在基于JXTA的P2P框架下的实现。JXTA是一个流行的开放式的P2P技术规范。     

云计算下基于动态用户信任度的属性访问控制

为便于对云中资源的管理,云计算环境通常会被划分成逻辑上相互独立的安全管理域,但资源一旦失去了物理边界的保护会存在安全隐患。访问控制是解决这种安全问题的关键技术之一。针对云计算环境多域的特点,提出了一种基于动态用户信任度的访问控制模型(CT-ABAC),以减少安全域的恶意推荐的影响并降低恶意用户访问的数量。在CT-ABAC模型中,访问请求由主体属性、客体属性、权限属性、环境属性和用户信任度属性组成,模型采用动态细粒度授权机制,根据用户的访问请求属性集合来拒绝或允许本次访问。同时,该模型扩展了用户信任度属性,并考虑时间、安全域间评价相似度、惩罚机制对该属性的影响。仿真实验结果表明,CT-ABAC模型能够有效地降低用户的恶意访问,提高可信用户的成功访问率。     

TIRIAC: A trust-driven risk-aware access control framework for Grid environments

The infrastructure provided by a Grid enables researchers to collaboratively solve various research problems through sharing their resources and establishing virtual organizations (VOs). However, the distributed and dynamic nature of a Grid VO is a challenge for access control systems. All users in a VO have responsibilities which correspond to their rights. While they should be able to make use of all VO resources, irresponsibility and permission misuse (insider attack) impose costs and losses on the affected resources. Hence, the history of users’ behavior and the possibility of misuse need to be considered in the resource providers’ risk management process. In this paper, we propose the TIRIAC framework for Grid access control. TIRIAC is the first trust-driven risk-aware access control framework which uses obligations to seamlessly monitor users and mitigate risks. In the TIRIAC framework, trust evaluation and risk management are added to the base Grid access control services. Thereafter, site administrators can explicitly specify users’ responsibilities in form of obligations alongside access control rules. In addition, obligation-specific policies can be specified to mitigate risks according to their severity. We study the adoption of our framework by the European Grid Infrastructure (EGI), and demonstrate its superiority in comparison with the related work using multiple criteria. Moreover, we evaluate the performance of the framework and demonstrate its scalability in simulation experiments.     

利用可装载内核模块加强操作系统访问控制的方法

在深入了解和剖析Solaris8的内核结构的基础上，该文利用可装载内核模块技术实现了根据用户的级别来确定其对文件、目录的访问权限，并实现了对进程的隐藏。加强了系统管理员对系统资源和用户的管理和控制，在一定程度上实现了Solaris8由自主访问控制向强制访问控制的过渡，有效地增强了系统的安全性。     

云计算环境下基于属性和信任的RBAC模型研究

基于角色的访问控制（Role-Based Access Control,RBAC）是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性（Attribute）和信任（Trust）的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密（CP-ABE）的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。     

采用SNMPv3的网管系统的性能分析

SNMPv3是安全性增强的SNMP协议。它定义了基于用户的安全模型和基于视图的访问控制模型，极大的提高了SNMP协议本身的安全性。但是，业界担心增加的安全措施将降低网管系统的性能，因而SNMPv3一直未能得到广泛的应用。作者以自己的实际工作为基础，对SNMPv3的性能进行了分析，并提出了一种兼顾效率与安全的SNMPv3的应用构想。     

基于XML与数据库技术的权限管理

在基于角色的访问控制（RBAC）模型的基础上,结合XML应用特性,对权限管理中的系统和用户权限信息分别应用XML和数据库技术,设计并实现了将XML与数据库技术相结合的Web应用系统的权限管理方法,提高了Web系统权限管理的灵活性和复用性,并在实际系统中验证成功。     

基于元数据的对象管理的Web框架

提出了一种基于元数据的对象管理的Web框架(OMF),OMF针对目前流行的Web框架(如Struts等)缺少存储、一致性差等问题,充分运用JDO、Servlet、JSP等标准,使用XML定义对象元数据,辅以面向域的代码生成技术,实现了对象的持久、事务、表现视图等的一致性管理,并同时集成了灵活的基于角色和ACL的访问控制机制。通过该框架,能实现快速创建Web应用系统,极大地提高开发效率。