计算机网络分布式系统中角色访问控制的授权策略

文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。     

基于.NET的身份验证和角色授权模型的研究与实现

为了提高用户身份认证和授权管理的灵活性，从Web应用系统的安全性角度出发，讨论了一种在．NET Framework下保证应用程序安全性的身份验证和授权模型，并给出了模型的具体实现方法。该模型利用Forms身份验证方法对用户的身份进行鉴别。在授权处理上，模型结合统一资源定位（Uniform Resource Locator，URL）授权模式和用户所具有的系统角色，分别从页面级和页面操作级对用户的访问进行控制。该模型在企业局域网环境内能够提供比较灵活的身份认证和基于角色的授权服务。实际应用表明，基于该模型的Web应用系统能够对用户的访问进行有效的控制，从而保证了系统的安全性。     

电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

关于数字电视系统建立统一授权平台的研究

现有数字电视系统无法适应整合和组网需要,为解决组网和统一问题,本文提出充分利用现有数字电视系统,对条件接收(CA)授权接口进行统一管理,构建统一授权平台的思路,通过统一授权平台为用户管理系统(SMS)、批量授权、短信点播、交互电视等多种应用系统提供服务,实现省级CA系统的统一。     

基于潜在博弈的认知无线电频谱分配研究

为解决认知无线电网络中认知用户、授权用户共存情况下的频谱分配问题,提出了一种基于潜在博弈的认知无线电频谱分配模型,该模型以最小化系统总干扰水平为目标,认知用户采用避免机会浪费的改进型策略动态调整规则进行频谱选择,经过有限改进路径快速收敛到博弈的纳什均衡点。在30个认知用户和2个授权用户共存的场景下进行仿真实验,算法以较快的收敛速度实现了频谱分配的目标,证明了模型及算法的可行有效。     

OFDMA中频谱感知的功率控制算法研究

结合认知无线电的特点,将基于频谱感知的功率控制算法应用到OFDMA系统中,建立了PA-OFDMA(Power Adaptation-OFDMA)仿真模型,实现了认知环境下的多址接入技术。该模型基于频谱感知信息,通过一种功率阈值分配算法自适应地为每个子信道分配一个独立的功率阈值,限定使用该信道认知用户的最大发射功率,实现非授权用户与授权用户的频谱共享。与干扰温度模型进行了比较,仿真结果表明,该模型解决了干扰温度模型中的局部干扰问题,提高了系统容量,具有较高的频谱利用率和较低的误比特率。     

基于PKI/PMI的授权管理模型设计

随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。     

柔性信息管理系统中权限控制方法的应用

系统中的权限设计方法直接影响到系统的安全,为解决系统中权限控制的灵活性问题,结合柔性化软件开发策略提出了基于动态树模式的角色授权管理机制,系统管理员可以根据不同角色的需求,动态设置角色的权限。该授权方法突破了传统系统中角色不能更改的弊端,基于动态树模式的角色授权管理机制根据不同用户动态加载不同的菜单,实现了用户访问系统资源的可定制性、灵活性和可控性,解决了权限管理粒度与数量矛盾的问题。该方法具体应用于某高校信息管理系统中,实现了系统权限的灵活管理。     

云平台下CRM系统访问控制研究与设计

文章对比分析了主流的访问控制模型,以基于角色的访问控制模型为基础,设计了适合云平台下CRM系统的访问控制机制,该机制增加了用户组、部门、资源、操作等实体。在优先通过角色授权的基础上,允许对用户直接授权,在权限设计中增加了用户权限直接授权,用户角色权限的动态授权等。本文还介绍了云平台下CRM系统的访问流程,并实现了云平台下CRM系统的访问控制。     

基于多主用户活跃性的多功率认知接入策略

针对大多数认知无线电场景中存在多个主用户,且具有较强活跃性的问题,提出了一种基于授权用户活跃性的多主用户多状态认知接入机制以及对应的多功率接入策略。该方法能够使认知用户选择最优的授权信道接入,并采用合适的功率进行传输,实现了认知系统吞吐量的最大化。数值仿真结果表明,该接入机制能够使认知用户充分利用多主用户信息和资源。与传统的功率接入方式相比,既能减小对主用户的干扰,又能提升认知系统的容量。     

基于规则的自动化授权方法研究

论文深入剖析了RB—RBAC此完成权限自动分配的授权管理方法。难以解决的授权管理问题。模型并结合用户的身份管理,提出了一种根据用户属性它能满足分布环境、用户数量巨大、权限分配关系复杂、制定授权规则,并据使用传统的管理方法     

属性驱动的多策略网格授权机制研究

网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型（MP_ABAC,Multipolicy_supported Access Control based on Attribute）并基于继承和封装思想和可扩展访问控制标记语言（XACML）设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。     

GTHBAC: A Generalized Temporal History Based Access Control Model

Time plays a crucial role in access control for new computing environments, which is not supported in traditional access control models. In this paper, we propose a Generalized Temporal History Based Access Control (GTHBAC) model, aimed at integrating history-based constraints along with a generic access control model. GTHBAC enhances the specification of user-defined authorization rules by constraining time interval and temporal expression over users’ history of accesses. Due to different application needs, GTHBAC uses two different time schemes, i.e., real time and logical time, in its authorization rules. A formal semantics for temporal authorizations is provided, and conflicting situations are also investigated and resolved in the model. To represent the applicability of the proposed model, an architecture for an access control system based on the model is proposed, and a case of employing the model in specifying and enforcing access control policies in a banking system is studied. The operators of GTHBAC are also compared with Linear Time Temporal Logic (LTL) operators to show the expressive power of the model.     

PMI在大型应用系统中的应用

随着IT系统规模和用户范围的扩大,在大中型企业和组织中,授权管理仍然是复杂和具有挑战性的工作。论文概述了授权管理基础设施(PMI)在大型应用系统中的应用和建设问题,以及PMI对应用系统授权管理和访问控制模式的影响。     

基于信任协商的开放系统授权服务模型的设计

提出了一种第三方的授权服务模型,对现存的信任协商系统起到支撑作用.模型作为一个授权代理,在实体使用信任协商确定一个适当的资源访问策略后,可以在一个开放的系统中发布访问资源的令牌.模型的体系结构设计允许集成新的信任应用程序,也可以间接集成现存传统的应用程序.讨论模型、模型使用的通信协议的设计和实现,以及它的性能.     

基于承诺-担保的访问控制模型

访问控制模型是信息安全领域研究的重点之一.现有文献中可以见到许多访问控制模型,但其只能依据已有的事实由授权系统单方面对授权请求进行判定处理,不适合电子商务环境下根据用户对未来可满足条件的承诺进行交互式访问授权的需要.提出了新的基于承诺-担保的访问控制模型(PABAC)以满足上述访问控制需要.讨论了模型体系结构,承诺担保机制,授权职责分离以及访问控制.模拟实验结果表明了模型的有效性.     

基于多Agent技术的自动文摘系统的研究和设计

为了解决自动文摘系统目前所面临的领域通用性和文摘质量的矛盾,提出了建造基于多Agent技术的自动文摘系统的方案.建造这样的系统时,有两个关键问题:首先是确定在一定负载下,面向各个领域的合适的文摘Agent数目,其次就是选择什么样的协调算法.本文给出了在Internet环境下基于多Agent技术的自动文摘系统模型,提出了三种协调算法,在仿真的基础上分析了系统的性能,得到了在一定负载下面向各个领域的合适的文摘Agent数目,并对三种协调算法进行了比较研究.     

一种新的IPv6 DNS自动更新系统

本文阐述了一种新型的基于客户机/服务器模型的IPv6 DNS自动更新系统.首先分析了IPv6 DNS自动更新技术目前的进展及存在的问题,然后,针对这些问题提出了一种支持多个IPv4/v6地址、支持安全动态更新、支持地址自动检测和地址过滤、基于客户机/服务器模型的IPv6 DNS自动更新系统.此系统支持多种主流操作平台,并为用户的使用和网络的整体部署提供了极大的灵活性.最后对其以后的应用进行了展望.     

基于授权的多服务器可搜索密文策略属性基加密方案

针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。     

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.