改进的RBAC访问控制技术在物流系统中的应用

首先对物流系统的基本概念进行了简介,然后就安全访问控制技术进行了讨论,分析了可以运用到物流系统的安全访问控制技术,最后给出了改进的RBAC访问控制模型——基于角色和用户的访问控制（RUBAC）。     

一种基于智能卡的网络安全访问控制模型

随着网络应用的迅速发展,网络安全访问控制应用越来越重要,在了解和掌握常用访问控制技术的基础上,运用密码学的相关技术及其算法,并结合智能卡在网络访问控制技术实现上的优势,设计了一种实用、高效的基于智能卡技术的网络安全访问控制模型。     

基于轻量级目录服务的安全控制系统的设计与实现

计算机网络中安全控制技术显得越来越重要.根据授权策略的不同,主要有4种不同的访问控制技术.本文结合基于角色的访问控制(RBAC)技术和轻量级目录访问协议(LDAP)技术,设计并实现一种访问控制系统,该系统目前已在某高校MIS平台中稳定运行很长时间.     

基于角色的访问控制技术及应用

首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制。然后详细描述了基于角色的访问控制（ＲＢＡＣ）标准模型,最后介绍了ＲＢＡＣ技术的实现。     

基于DAA协议的多级安全访问控制技术研究

针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算（TC）技术所支持的直接匿名验证DAA（Direct Anonymous Attestation）协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访问控制的基础上,有效地保护了访问者身份的隐私,同时具有更细的控制级别粒度。     

一种基于角色访问控制的数据库安全模型

基于角色的访问控制是目前国际上先进的安全管理控制方法。文中利用基于角色的访问控制技术为数据库建立了一个多层次的安全防御模型。使用Windows的访问控制表（ACL）所提供的安全机制和数据库的触发器控制技术，分别在数据库的外部和内部构筑了两道防线，把数据库的安全性提升到一个较为理想的状态。     

一种基于多域安全信任的访问控制模型

访问控制是一种可同时服务于用户与资源的安全机制。安全域通过使用访问控制机制为用户访问资源提供方便,同时亦对用户行为进行监视与控制。然而,由于P2P网络缺乏集中控制,现有的访问控制技术无法对P2P网络的网络节点进行控制,特别是网络中节点行为缺乏指导和约束。基于当前P2P网络访问控制中存在的不足,提出一种基于多域安全信任的访问控制模型：MDTBAC。MDTBAC模型通过扩展多级安全机制来实现访问控制,将信任算法计算所得的节点信任度作为访问级别划分标准,根据各个节点的信任度来分配相应的访问控制级别,不同的访问控制级别拥有不同的权限。     

支持RBAC限制的XACML改进模型

访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术（RBAC）也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言（XACML）的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。     

路由器访问控制列表在网络安全中的应用

访问控制列表（ACL）是解决和提高网络安全性的方法之一,是用来过滤与控制进出路由器数据流的一种访问控制技术,可以限制网络流量,提高网络性能,控制通信流量。文中探讨了访问控制列表的基本概念及工作原理,并列举了访问控制列表在网络安全方面的具体应用。结合配置实例,介绍如何在路由器下通过访问控制列表来构建计算机网络的防火墙体系结构,对局域网安全性能进行保护。在路由器下配置ACL,成为构建网络安全体系的一种技术手段。     

基于角色访问控制技术在远程教育中的应用

基于角色访问控制被普遍认为是当前最具有发展潜力的访问控制策略,已成为信息安全领域研究的热点之一。随着网络的快速发展,在Internet上构建现代远程教育系统也成为远程教育发展的一个新趋势,但随之而来的信息安全问题逐渐成为人们关注的焦点。文章首先分析了现代远程教育系统的特点和面临的安全威胁;分析了现有的访问控制技术;最后从信息安全的角度,运用基于角色访问控制技术,设计了一套远程教育系统中的访问控制实现方案。