基于用户集扩展的任务和角色访问控制模型

通过分析基于任务和角色的访问控制模型,以及静态授权和动态授权各自的优缺点,针对目前访问控制模型很少考虑企业组织结构对其实现影响的不足,引入企业人员的组织方式,提出了一种基于用户集扩展的任务和角色访问控制模型,并详细介绍了建模思想.其基本思想是因企业人员具有一个固定的职能角色和多个动态的业务角色,职能角色采用静态授权、业务角色采用动态授权.最后利用形式化描述对模型进行了验证,并简述了其实现的策略.     

一种扩展的基于角色的访问控制模型

结合自主访问控制和基于角色的访问控制的特点,提出了一种扩展的基于角色的访问控制模型（ERBAC）。该模型既实现了系统中静态的信息安全访问要求,又实现了权限管理中动态的变化要求,给出了ERBAC的动态授权管理框架,最后用形式化语言描述了ERBAC模型满足的规则。     

基于组织的Web服务访问控制模型

针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。     

扩展的基于属性的访问矩阵模型

针对传统访问矩阵模型的不足,提出了一种扩展的基于属性的访问矩阵模型。该模型以主体属性、客体属性、时间属性为参数,按照一定的授权规则来授权,授权规则是根据用户的需求而制定的。授权模型的提出和授权规则的灵活制定保证了访问矩阵能够灵活多样的赋予主体权限,弥补了传统访问矩阵的不足,并很好的适应当前的复杂情况。通过模型的理论设计,表明了模型的可行性。     

隐式授权动态推导模型研究

1.引言随着数据库技术、通讯技术的不断发展,信息管理系统得到了越来越广泛的应用。然而,对于任何一个信息管理系统,尤其是多用户信息管理系统,健壮有效的安全管理机制是合法使用信息,防止非法获得信息或破坏信息的基本保障。一个信息管理系统的安全管理包含系统级的安全管理和应用级的安全管理。本文讨论的授权模型在应用级别上实现了从显式授权到隐式授权的动态推导。这种授权的动态推导,对于一个有许多用户的大型信息管理系统非常有用。它不仅节约了大量的存储空间,而且也使得授权管理变得相对容易。     

基于网络的动态多文档文摘系统框架

在自然语言处理和计算语言学相关技术支撑下,研究基于网络的动态多文档文摘系统框架,重点描述动态多文档文摘系统框架的相关内容,介绍利用矩阵子空间方法进行动态演化建模,利用相似度和质心整体优选计算方法进行信息过滤,并利用动态流形排序方法进行句子加权的动态多文档文摘生成系统.按照多文档文摘生成步骤的划分,对3 种创新的模型方法进行融合,综合起来从不同侧重点考虑,形成互补,提高系统性能.在网络环境下,此框架保证了动态演化的多文档文摘具有较高的信息新颖性和历史信息的演化性.     

一种基于工作流技术的协同办公系统的设计

工作流技术是将应用逻辑或过程逻辑分离,把管理知识中有关过程的知识剥离出来,并通过信息化自动实现过程集成的有效途径之一。文中针对办公自动化系统的特点,研究了工作流技术在办公自动化系统中的应用,提出了一个通用的工作流模型,并以这个工作流模型为基础进行动态授权机制的设计。通过动态授权机制在协同办公系统中的应用与延伸,很好地实现了一个基于角色的OA系统的访问控制策略。实践表明,动态授权机制能较好地满足协同办公系统对访问控制的要求。     

基于属性和RBAC的混合扩展访问控制模型

针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户-角色分配、角色-权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低了管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。     

支持动态授权的网格授权机制

针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协商授权功能。设计了基于静、动态授权规则和授权转换规则的策略匹配算法,并结合该算法给出了可支持静、动态授权的应用实例,应用结果表明了授权机制的可行性和有效性。     

基于MediaPipe的非触摸式在线签名认证系统

针对手写签名认证的可靠性和设备依赖性问题,设计并实现了一种基于MediaPipe的非触摸式在线签名认证系统.该系统以MediaPipe为基础框架,通过视频获得在线手写签名,并提取签名轨迹点的时序特征作为匹配模板,进而采用加权联合概率策略构建签名认证模型.该模型在边缘端设备的平均认证等误率(EER)为3.04%.采用基于PyQt设计的应用作为可视化UI界面,实现在视频场景中的非触摸式在线签名交互认证.该系统使用实时视频感知交互方式实现在线签名认证,无需其他的外部设备,具有更低的设备依赖性和更高的认证可靠性.     

CA安全认证在电子商务系统中的研究与应用

一个完整的电子商务系统主要包括商家、支付系统和认证机构,而认证机构是整个电子商务系统的关键。研究了CA认证的体系结构、安全通信机制、加密原理以及主要算法,探讨电子商务的安全体系和安全框架。最后研究和设计了出一种基于第三方认证中心（CA）的电子商务系统。     

网格环境下基于VO的统一认证授权研究

网格计算系统中的资源共享和协同工作建立在虚拟组织基础之上,各种资源的共享是受认证和授权控制的。可以说,认证授权是网格安全的本质,是网格计算系统成败的关键。因此,研究虚拟组织的认证授权模型具有重要意义。根据GSl模型提出了一种基于VO的统一认证与授权模型。     

一种灵活的认证授权系统的设计与实现

论文提出了一种基于Java认证授权框架和角色访问控制的认证授权系统的总体结构,并给出了具体的实现过程。特别对涉及到的关键技术包括认证模块的设计、授权模块的设计进行了详细的介绍。     

基于格的跨域认证联盟协议

提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于代理跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明,该模型具有很高的安全性,且在大规模跨域的联合认证时更灵活、轻量及高效。     

基于Web的工作流技术在测绘管理中的应用研究

随着计算机技术的发展和应用,工作流技术在现代组织管理中发挥的作用越来越大。将基于Web的工作流技术引入测绘管理领域,是为了实现测绘部门的业务流程自动化、协同化和信息的充分共享。给出了工作流应用系统框架结构,提出了工作流系统模型,此模型由组织机构模型、流程定义模型和流程执行模型组成,并给出了具体的应用实例。     

现代网络安全：SIP网络中的DIAMETER鉴定

作为整个现代网络安全的基础，该文提出了验证的概念，它是会话初始化协议（SIP）网络中合并了可扩展认证协议(EAP)验证体系的一种机制。研究表明，SIP验证可以由EAP验证体系进行扩展而现有的AAA基础结构可以为SIP用户再次用于验证。实施验证的过程中使用了DIAMETER基础协议。这个基本协议工具使用低权目录访问协议（LDAP）而且必须使用接口，DIAMETER网络访问服务器请求（NASREQ）应用命令码的一个子集和AVP以在运行中实现扩展验证协议（EAP）传输。     

可信分布式数据共享架构Dataweb研究

Dataweb作为一种全新的可信分布式数据共享架构,在分布式数据的识别、认证、授权、仲裁和同步等方面具有相当的优越性。研究了Dataweb架构的整体框架和运行模式,作为身份识别和认证的新途径,探索了其关键技术XDI/XRI在单点登录中的应用。     

基于MD5的单点登录设计

针对异构条件下多系统、多帐户应用环境,提出了一种在系统集成中的单点登录模型。分析各系统的用户角色和权限的分配机制,进行共性提取,建立一个中央用户管理模块,实现对集成系统的用户统一管理。采用二次登录策略,使用MD5加密技术生成令牌,通过令牌验证机制,实现了异构环境下单点登录功能,并提高系统的安全性。文章以一个具体的示例――海南农业信息系统为例说明了单点登录在系统集成中的实际应用,并给出了具体的设计过程。     

基于Spring Security安全的Web应用开发

Web安全一直是应用开发中非常重要的方面。从安全性来说,需要考虑用户认证和授权。为Web应用增加安全性并不容易,需要考虑不同的认证和授权机制。Spring Security为使用Spring框架的Web应用提供了良好的支持。