基于XACML的分布式系统访问控制

分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。     

D_TRBAC访问控制模型设计与应用研究

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务-角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施.     

远程访问中的分布式访问控制

IETF的访问控制模型采用了集中管理策略，不能对IP-VPN中的远程用户进行有效的认证和授权，更不能实现远程用户在不同域间的漫游，该文针对该问题作了如下工作：远程用户访问控制策略的分布式管理；远程用户漫游时的认证；分布式访问控制模型DACRU的实现。实践证明该模型能有效解决远程用户的访问控制策略的分布式管理和授权用户的漫游认证问题。     

分布式访问控制

信息安全包括机密性、完整性和可用性,涉及到数据加密、访问控制等多个方面.其中访问控制模型从自主访问控制、强制访问控制发展到了基于角色的访问控制模型,提出了多种不同的框架,并对3种访问控制模型进行了比较和分析,指出了它们各自的优缺点,同时对分布式访问控制模型的研究现状进行了分析,并分别给出了自己的一些思想.     

分布式环境下的RAdAC研究

随着分布式系统的日益复杂,系统间的异构性、跨域访问、风险评估等越来越受到关注,传统的访问控制方式难以适应分布式环境下的发展.基于风险自适应访问控制(KAdAC)能够根据分布式整体环境和单系统的安全要求综合考虑访问者的访问风险,并根据访问者的访问要求以及一系列因素综合考虑访问授权.详细分析了传统访问控制下的缺陷,RAdAC的结构、执行流程以及在分布式环境下的应用,为该领域的进一步研究提供了思路.     

工作流系统访问控制技术

访问控制机制是分布式信息系统安全策略中的核心内容，而访问控制的职责分割是访问控制管理实现的关键技术，是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上，对这些技术做出相关的评价，分析了目前工作流系统访问控制技术中所存在的不足，对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。     

基于RBAC 和信任管理的访问控制

针对分布式环境下的访问控制问题,本文结合RBAC和信任管理的思想,提出了具有RBAC的Keynote访问控制策略和信任状;然后设计并实现了应用系统的通用访问控制平台;最后通过模拟开发应用系统验证了该平台在访问控制方面的安全性和有效性。     

Web服务中基于XML的RBAC策略模型

访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。     

一种分布式环境下陌生实体访问控制模型

利用安全Cookie和加密技术对带证据的认证模型PCA(Proof-carrying Authorization)进行了改进,提高了模型的安全性和实用性,并首次将模型应用到分布式环境下陌生实体之间的访问控制.通过对参与访问控制实体的属性和网络环境属性的认证,实现了分布式访问控制系统中陌生实体之间信任的建立,解决了系统中访问控制安全策略有局限性、交互性差的问题.该模型适用于P2P网络和网格等大型分布式网络环境.     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。