访问控制研究综述

访问控制技术是实现安全操作系统的核心技术。它通过控制用户对系统信息资源的访问，来达到系统信息资源的保密性和完整性。文章对访问控制近年的研究状况和成果做了一个综述，首先介绍了两个基本理论模型，然后讨论了访问控制主要的安全策略和实现技术及其优缺点，最后对访问控制研究的发展趋势进行了展望。     

网络教育及其访问控制问题研究

本文针对网络教育系统用户、资源及用户对资源访问权限的特点,探讨如何运用基于角色的访问控制模型简化系统管理、增加系统安全,在保证系统安全的基础上为访问控制规则提供灵活有效的管理。     

从云数据安全谈访问控制

云计算是在TCP/IP的基础上对资源的整合,用户把数据外包给服务商放在云端存储,数据已经脱离了用户的掌控,用户无法避免服务商的非法使用和内部员工对数据信息的窃取和泄露,云安全问题更为严重.云计算是面向多租户和采用虚拟技术,面对着资源的访问请求、访问控制必须区分用户是否合法以及阻止合法用户的越权操作,访问控制是保证云安全的热点领域.     

基于Bell态的量子资源访问控制协议

在资源访问无处不在的互联网时代,如何做好对资源的访问控制具有重要的意义.本文利用二粒子纠缠态Bell态的纠缠特性,提出了基于Bell态的资源访问控制协议.该协议基于量子密钥分发（Quantum Key Distribution-QKD）,设计了一种利用不对等密钥（不经意密钥）实现的量子资源访问控制协议,同时实现了对资源请求方的身份认证.本文分析了该协议的安全性,证明了协议可以实现资源不被非法授权用户访问,以及特定授权用户只能访问特定资源.     

云计算下基于用户行为信任的访问控制模型

针对当前云计算访问控制中角色不能随着时间动态改变的问题,提出了一种基于用户行为信任的云计算访问控制模型。该模型根据综合用户的直接和间接信任值得到的信任值确定其信任等级,激活其所对应的角色以及赋予该角色一定的访问权限,提供请求的资源,从而达到访问控制的目的;并给出了基本组成元素和实现过程。实验结果表明,所提出的访问控制模型能够提高用户行为信任值评估的客观性,能够抵抗各类非法用户访问云计算,增强了云计算中资源的安全性和可靠性。     

基于JXTA P2P的访问控制模型的研究与实现

访问控制技术是防止非法用户进入系统和合法用户对系统资源的非法访问。它尤其在操作系统层面上给主机提供一种安全机制,确保那些认证用户对资源的访问。在P2P(对等网络)中由于缺少集中管理使得访问控制的实现更具有挑战性。在本文中,我们将在一个P2P环境中讨论访问控制机制,并且描述其在基于JXTA的P2P框架下的实现。JXTA是一个流行的开放式的P2P技术规范。     

无线物联网安全管理机制研究

为了保证无线物联网中的终端和服务器系统安全、平稳运行,保障用户隐私不被泄露、篡改和用户身份不被假冒,文章采用数据加密、身份认证、入侵检测、访问控制等技术,提出了包括终端、传输、服务器安全机制的无线物联网安全管理机制,从而为无线物联网面临的数据截获、篡改、非法访问和攻击等安全威胁提供了解决方案。     

基于XACML的EPCIS访问控制模型

根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型.模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象.访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估.安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输.访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点.     

基于角色映射和PBNM的多域安全访问控制模型*

在分析多安全域间基于RBAC角色映射和PBNM模型的基础上,提出了多域用户之间的安全访问策略配置模型.该模型通过域间角色映射信息来配置域间访问控制策略,在域内则采用基于PBNM的模型机制配置域内用户安全策略,最终解决了在多域间资源访问控制的安全问题.     

用于远程汽车故障诊断系统的安全访问控制

根据对远程汽车故障诊断系统工作原理与通信访问特点的分析,设计了系统安全访问控制方案,包括远程诊断仪与系统诊断中心的GPRS安全接入,GPRS与Intranet间的安全访问控制,以及基于SSL VPN技术的身份认证与用户授权。最后,基于设计方案提出了系统安全访问控制的体系结构和实现过程,并通过实验证明了该方案的可行性,验证了该方案具有良好的安全访问控制效果。