分布式环境下行为感知的信任管理

针对分布式环境下信任管理的不确定性,在基于角色的信任管理基础上,引入行为感知的分析方法,以此作为信任评价的依据。将行为对信任域的影响量化为固定区间内的信任值,通过统计用户群的累积行为,计算出角色声望和域声望,并反馈调整信任域之间的信任委托关系。静态角色和动态行为的结合有效地增强了分布式网络的信任保障能力。     

基于硬件的防火墙实现技术

目前占主流的防火墙都是基于软件来实现的,通过各种技术组合可以达到比较高的安全级别。但是软件防火墙始终存在着一些避免的安全性问题,而基于硬件实现的防火墙则可以比较好地解决这些问题。该文将详细介绍一种基于硬件的防火墙技术－Ｈａｒｄｗａｌｌ。     

面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

XML Schema视图的研究与实现

XML技术的应用范围越来越广泛,XML文档中可能包含敏感程度不同的信息,需要进行访问控制。视图是一种常用、有效的细粒度访问控制手段。而基于角色访问控制是一种灵活、高效的访问控制策略。以基于角色访问控制为例,给出了基于Schema的授权策略文档设计,并讨论了XML Schema视图的生成算法和基于XML Schema视图实现访问控制的体系结构。     

P2P网络中引入偏好的多层信任模型

针对现有P2P网络信任模型对网络服务难以有效区分、对用户的不同要求不能准确描述的问题,提出了引入偏好的多层信任模型.该模型通过建立多层服务列表和基于偏好的查询、更新机制,实现了信任度的分类计算.实验表明了模型的有效性及比现有模型更好的准确性.     

基于动态上下文栈的DBMS访问控制模型

存储过程是DBMS中动态实体，确定其执行权限集合是有效进行DBMS访问控制的关键问题．常用方法违反了最小特权原则。从而导致了一系列DBMS安全漏洞．此外，存储过程的嵌套执行为确定权限集合并限制其应用范围带来了困难．针对这些问题提出一个基于动态上下文栈的DBMS访问模型．模型以操作序列为输入，在存储过程执行过程中使用上下文栈动态确定存储过程的执行权限集合．模型不仅可以有效地支持最小特权原则，而且还具有良好的管理性和可扩展性．     

RBAC与MAC在多级关系数据库中的综合模型

多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制.     

ERDM-增强的基于角色的委托授权模型

基于角色的委托授权模型是基于角色访问控制研究的一个热点。文章对现有的几种典型的委托授权模型进行分析,指出了其在办公自动化应用方面存在的不足,提出了适合分布式应用环境的,增强的基于角色的权限委托模型ERDM,并分析了其权限委托和撤销规则等相关特性。     

多级安全DBMS的通用审计策略模型

提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.