在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

LDAP的研究与在校园网统一身份认证中的应用

简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并将LDAP应用到校园网统一身份认证系统中.     

LDAP在校园网统一身份认证中的研究

本文简要介绍了LDAP协议以及LDAP的四种基本模型,阐述了统一身份认证的思想,并把LDAP应用到校园网统一身份认证系统中。     

基于策略的资源访问控制算法

在介绍了基于策略的网络管理系统产生的背景以及基于策略的网络管理系统的基础上,给出了3种基于策略资源的访问控制算法,包括自主访问控制、强制访问控制及基于角色的访问控制,并对每种算法进行了分析和评价.     

Linux系统下LDAP的实现

讨论了LDAP目录的基本概念以及在Linux下安装OpenLDAP以实现LDAP的过程。     

基于LDAP校园网计费系统原理与实现

结合深圳大学校园网的网络结构，介绍了LDAP目录服务器在校园网中的应用，设计了一种适应性广、通用性强的校园网计费系统，说明了开发该系统的实现方法。     

基于LDAP和JAVA技术的邮件系统设计

分析了设计完善的邮件服务所必须考虑的关键因素.提出了基于LDAP和JAVA技术的邮件系统模型.同时对在实现Web Mail时所遇到的关键问题,如javamail中的中文处理、发送SMTP认证的邮件、发送含多附件的邮件、从邮件服务器下载附件等作了较为详细的介绍.     

基于角色的访问控制模型分析及实现研究

介绍了传统的访问控制机制；分析了基于角色的访问控制RBAC96模型、ARBAC97模型及其扩展模型NRBAC；在应用方面，重点研究了sever—pull结构中的RBAC，并使用sever—pull结构来实现RBAc。     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。     

基于索引树的分级访问控制

为实现分级防火墙系统中多点间的动态访问控制，针对该系统具有的等级树特点，提出了基于索引树的分级访问控制方法。将各防火墙模块用树节点表示，并为其建立合适的索引，再用单向承数为各节点计算相应的密钥，然后按照密钥进行分级访问控制。单向函数的选取直线影响到整个系统的安全性，本文提出了利用PGM加密系统作为单向函数的解决方法，并对该方案的安全性进行了分析，证明了该方案既可抵御已知明文或密文的攻击，也能抵御兄弟节点间勾结对其他节点的攻击。     

RBAC在移动自组织互联网中的应用

移动自组织互联网是由一系列移动自组织网利用Internet互联而成。在这种网络环境下的业务应用面临许多的安全问题,其中访问控制就是一个急需解决的问题。本文分析了这种网络的特点,利用RBAC模型并结合这些特点,给出了针对单个自组织网和全局的移动自组织互联网的RBAC扩展模型,为建立安全的移动自组织互联网提供新的解决方法。     

基于.NET松耦合访问控制的设计与实现

针对传统访问控制模块难以重用、访问控制代码分散的缺点,阐述了在ASP.NET中使用HttpModule对基于角色管理的页面访问控制,实现了集中控制且易移植的访问控制模块。     

基于网络的门禁系统的设计

设计了一种基于双处理器的门禁系统,集成了生物识别技术与射频识别技术,扩展了以太网口,实现了门禁网络互连.文中介绍了指纹传感器 FPS200、读卡芯片FM1702等模块的电路设计以及相应模块的软件编写;同时裁剪并改进了 TCP/IP 协议,以便更适应本系统的要求.测试证明本系统运行稳定可靠.     

基于自治域的RBAC访问控制模型

针对传统的基于角色访问控制(role-based access control, RBAC)模型在大规模企业应用中存在的不足,提出一种基于自治域的RBAC改进模型(autonomy domain-based RBAC, AD-RBAC)。该模型引入“自治域”描述企业组织结构,将组分为管理组和普通组,增强组的表达能力,参照组织结构域描述模型构建组层次结构和组类型,简单、直观地实现多级用户授权管理。在专家信息服务网格中,使用AD-RBAC实现网格节点基于虚拟域的服务和数据授权访问,证明了模型的可行性和有效性。     

基于访问控制的隐私保护方法的研究

为保护移动终端中实时上传的位置信息,提出了一种基于分级角色的访问控制方法.该方法对访问者进行二级角色定义,并根据访问者的不同角色定义不同的访问权限来保护位置信息.对该访问控制方法进行了模型构建,同时在移动终端内进行了可行性测试.实验结果表明,该访问控制方法能较好地保护实时上传的位置信息,且具有应用可行性.     

基于LDAP的网络配置管理目录服务模型研究

ＬＤＡＰ是运行在ＴＣＰ／ＩＰ上的目录访问协议,采用Ｃｌｉｎｅ／Ｓｅｒｖｅｒ模式和Ｓｅｒｖ－ｅｒ复制方式．网络配置管理是对网络中的被管理对象进行跟踪和定位,被管理对象的存储与位置是关键．文中对采用目录存储被管理对象的模型进行了研究,并对模型细节进行了描述．该模型基于ＬＤＡＰ,是分布网络配置管理的有效手段之一．     

数据库安全代理的基于角色访问控制模型

针对信息战下数据库安全代理对访问控制的特殊需求,提出了数据库安全代理(DSP)扩展的基于角色访问控制模型(DSP-RBAC).该模型形式化地定义了权限的各个方面,包括操作、属性、动作、客体以及它们之间的关系.通过引入客体包含关系(OIR)和操作级联关系(COR),研究了DSP对关系数据库管理系统的认知问题.在分析操作级联关系的级联需求和继承激活基础上,阐述了对会话需求权限和会话激活权限的影响,并给出在新模型下进行访问控制决策的原则.实验结果表明,该模型解决了在数据库安全代理中应用访问控制策略的操作、客体相关性问题,能够显著提高关键应用的安全性.     

Public key based uniform access framework in 3G systems

In recent years, mobile communication technologyhas developed rapidly. It is foreseeable that the numberof mobile terminals will find a majority over that of per-sonal computers, and it will become one of the mainconnection methods to the Internet in the future[1].Nowadays the accessing method of mobile phone isonly based on registration, thatis, subscribers firstreg-ister in their home network. If the home network hascertain roaming agreements with visited networks, userscan obtain services f…