支持动态授权的网格授权机制

针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协商授权功能。设计了基于静、动态授权规则和授权转换规则的策略匹配算法,并结合该算法给出了可支持静、动态授权的应用实例,应用结果表明了授权机制的可行性和有效性。     

Spring Security的Web资源保护功能研究与扩展

针对开源安全框架Spring Security的Web资源保护功能进行研究,分析框架的认证和授权两个主要过程,指出了框架对于用户和Web资源的授权信息外化存储这一关键企业级安全特性支持上的不足,进而对此进行了扩展。借助于Spring容器的依赖注入特性和安全框架的扩展性,结合数据库存储授权信息,本文设计了一个基于Spring Security的用户与Web资源授权信息动态存储方案,并给出了关键的程序代码。     

基于B/S的煤矿信息管理系统权限管理的设计和实现

通过分析传统信息管理系统权限管理的局限性,结合煤矿信息管理系统中权限管理的特点和发展趋势,提出了具有动态分级授权机制的多权限管理方法,并在开发基于B/S模式的邯郸市峰峰集团羊渠河煤矿信息管理系统过程中利用树型结构加以实现。企业的实际应用结果表明,动态分级权限管理机制在一定程度上提高了企业的效率,加强了煤矿的办公自动化进程。     

一种统一授权和访问控制模型的设计实现

企业信息平台(EIP)是一个基于企业模型的平台,目标是为了实现模型驱动的企业设计、分析和评价。EIP的目标之一就是建立一个可以容易地实现不同系统集成的架构,如:政府和其他企业中过程、结构、任务、目标和信息等的集成。论文的重点不是EIP中数据的集成,也不是应用的集成,而是授权的集成,主要针对的是EIP中工作流管理和资源管理中的授权集成问题。在现有的EIP系统中,工作流管理和资源管理一般都有各自独立的授权和访问控制模块,这种非一体化的授权方法容易引发多种安全问题。而先前的研究大都集中在单独的授权系统上,对它们的集成很少有讨论。论文提出了一种统一的授权和访问控制模型,可以以一种统一的策略来表示处理EIP系统中的各种授权和访问控制,解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。     

一种基于PKI/PMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI/PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问,以提供安全通信和信息互联共享.本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用.     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

PMI授权管理系统设计与实现

企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB／T16264．8-2005和ISO／IEC9594-8（2005）相结合,遵循属性证书的X．509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。     

一种基于PKVPMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI／PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问。以提供安全通信和信息互联共享。本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用。     

一种基于工作流技术的协同办公系统的设计

工作流技术是将应用逻辑或过程逻辑分离,把管理知识中有关过程的知识剥离出来,并通过信息化自动实现过程集成的有效途径之一。文中针对办公自动化系统的特点,研究了工作流技术在办公自动化系统中的应用,提出了一个通用的工作流模型,并以这个工作流模型为基础进行动态授权机制的设计。通过动态授权机制在协同办公系统中的应用与延伸,很好地实现了一个基于角色的OA系统的访问控制策略。实践表明,动态授权机制能较好地满足协同办公系统对访问控制的要求。