面向设计过程的项目管理系统安全访问模型

信息访问控制是信息共享系统不可缺少的功能。在项目管理系统中，协同的工作环境需要一种新的访问控制模式。文中提出了一种新的静态访问控制模型和动态访问模型相结合的安全模型，并给出了一种有效的缺省授权机制，大大简化了的系统的授权和访问控制。     

基于任务的访问控制模型

目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用.     

基于Web的工作流安全性研究

基于Web的工作流管理系统的安全问题主要涉及到两方面：授权（及访问控制）和安全通讯。工作流管理系统需要一个动态的授权机制，即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型，即利用5个授权函数、授权数据库（AB）以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型，可以大大地增强工作流管理系统的安全性能。     

基于任务的访问控制在审批系统中的应用研究

随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程（工作流）来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制（Task—based Aeeess Control,TBAC）,TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题，安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求，给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中，引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束，约束分为动态约束和静态约束，能够满足工作流系统中的静态性和动态性存取控制要求。     

基于Web的工作流安全性研究

基于Web的工作流管理系统的安全问题主要涉及到两方面:授权(及访问控制)和安全通讯。工作流管理系统需要一个动态的授权机制,即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型,即利用5个授权函数、授权数据库(AB)以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型,可以大大地增强工作流管理系统的安全性能。     

面向虚拟企业的分布式项目管理系统研究

分析虚拟企业项目的特点;针对参与虚拟项目的企业既合作又独立的特点,提出项目自治域的概念,并给出基于自治域的虚拟企业项目管理系统的模型;针对虚拟项目的计划、资源集成、资源建模等关键技术进行深入讨论,提出了受约束的动态关键路径算法和基于多Agent系统的资源集成模型;最后给出实现虚拟项目管理系统的体系结构。     

RATIONAL ROSE和UML在人力资源管理系统建模中的研究应用

本文采用了面向对象的分析方法，用ROSE和UML对人力资源管理系统分析与建模。通过静态和动态系统分析，以及多角度的系统描述，说明UML在系统开发设计中能加速开发进程，方便地集成现有信息系统资源。从而可以使人力资源管理系统具有适用性和扩展性。     

基于任务的授权控制及其实现

随着数据库、网络和分布式计算的发展，组织任务进一步自动化，与服务相关的信息进一步计算机化，这促使我们将安全问题方面的注意力,从静态的主体和客体保护转移到随着任务执行而进行动态授权保护。为适应需要，本文提出一种新的访问控制模型－基于任务的授权控制，文章最后给出了部分实现思路。     

基于Agent的工作流系统探讨

当前，大多数工作流管理系统都是独立地管理单个工作流，而忽视了工作流之间的资源约束关系，基于Agent的工作流管理系统能够有效地解决这个问题。该文主要讨论了基于Agent的工作流管理系统，包括系统配置、工作流执行的动态调度以及多Agent系统的组织和通信问题。     

面向应用对象的访问控制模型研究

基于任务的访问控制模型能较好地适应分布式应用系统的访问控制需求,但其存在难以映射到具体的信息系统和缺乏安全规则的问题.采用面向对象思想建模,形式化描述了应用对象的内部特征及外部依赖关系,完成了任务实例到应用对象的映射,通过定义角色安全向量和客体安全向量实现了客体到应用对象的关联,通过客体保护态对逆向信息流进行限制,提高了模型的可用性和安全性.     

基于向量矩阵的安全访问控制机制及实现

随着计算机安全需求的日益增加,作为安全操作系统研究方向之一的SELinux系统也在不断地完善。将访问控制向量矩阵与SELinux的访问控制机制相结合,并配合用于机密性保护的BLP模型和用于完整性保护的Biba模型,提出了基于向量矩阵的多级安全访问控制实现方法,并在SELinux系统中予以实现。     

一种基于角色的访问控制模型

分析了几种访问控制技术，讨论了基于角色的访问控制模型以及该模型中各种元素的作用及相互关系，引入对象和动作元素来完善对权限的定义，提出了一种改进的基于角色的访问控制模型，并以此为基础在上海市公务网上实现了一个安全授权管理系统。     

存取控制技术研究

存取控制机制负责分配对象的存取权利和存取方式，存取控制机制的基本元素是实体、对象和存取权利。本文讨论了存取控制的策略、实现方法，分析了军用安全模型和数据库中的对象保护技术。     

基于安全熵的访问控制模型量化分析方法

针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。     

基于可信等级的BLP改进模型

BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而实现可信度的动态度量,保证访问操作平台的安全性,通过对BLP模型“下读上写”的限制,保证信息的完整性。分析结果表明,TL-BLP在保证信息机密性的基础上,能提高系统的完整性和可用性,实现基于可信度的访问控制。     

Information flow control in object-oriented systems

We describe a high assurance discretionary access control model for object oriented systems. The model not only ensures protection against Trojan horses leaking information, but provides the flexibility of discretionary access control at the same time. The basic idea of our approach is to check all information flows among objects in the system in order to block possible illegal flows. An illegal flow arises when information is transmitted from one object to another object in violation of the security policy. The interaction modes among objects are taken into account in determining illegal flows. We consider three different interaction modes that are standard interaction modes found in the open distributed processing models. The paper presents formal definitions and proof of correctness of our flow control algorithm     

基于可信计算的策略标签保护架构

策略和标签是访问控制技术中的核心内容,决定了一个访问控制系统的实施内容.现今的大部分安全系统对策略的保护较为严格,但对标签的保护却缺乏一个完善、系统的保护方案,这导致即使策略本身是安全的、完备的,恶意者仍然可以通过篡改用作策略实施判断的标签来危害系统,系统安全仍然无法保证.为此提出了一个保护架构,着重保护系统中的安全标签.它通过使用加密文件系统、完整性度量等机制扩展可信计算芯片的控制范围,将标签置于可信计算的保护范围内,从而防止标签遭受篡改,确保其安全性.最后给出其基于Linux操作系统的原型实现.     

基于CORBA的角色访问控制实现研究

在分析CORBA访问控制模型基础上，将RBAC略引入其中．通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程，这对构建基于中间件的分布式应用系统有指导意义!     

安全DBMS中访问控制的一种加密解决方法

提出了在多级安全数据库管理系统中一种访问控制的新方法。不同于传统的访问控制方法,该方法是基于伪随机函数和同类复杂函数族的。其优点在于高级别的主体可以通过访问密钥来防问低级别的主体的数据,具有很好的安全性。预测伪随机函数的输出和为SIFFs找到冲突解,从计算上是不可能的,这点保证了算法的安全性。