基于改进可信计算的Docker容器安全防护技术研究

随着云计算和容器技术的发展,Docker容器在众多领域得到了广泛应用。然而,容器安全问题日益凸显,成为制约容器技术发展的关键因素。文章针对现有可信计算技术在Docker容器安全防护方面的不足,提出了一种基于改进可信计算的Docker容器安全防护技术。     

基于程序的访问控制研究与实现

论文首先分析了现有操作系统的访问控制技术,然后在传统访问矩阵模型的基础上,讨论了三维访问矩阵模型,提出了基于程序的访问控制思想。基于Linux内核下的通用访问控制框架,文章设计和实现了在Linux下基于程序权限的访问控制机制。     

深入浅出Docker轻量级虚拟化

Docker是基于Go语言实现的云开源项目,诞生于2013年初,最初发起者是dotCloud公司。Docker自开源后受到广泛关注和讨论,目前已有多个相关项目,逐渐形成了围绕Docker的生态系统。dotCloud公司后来也改名为Docker Inc,专注于Docker相关技术和产品的开发。     

DOS环境下的访问控制机制基于密码学的数据文件安全研究

DOS环境下的文件安全是发展OA及局域网为基础的信息处理系统的重要课题之一。本文从数据逻辑安全的角度,提出一种基于密码学的文件访问控制机制,介绍系统的实现方法和技术。     

Docker网络通信研究与实现

Docker自开源以来,立刻引起人们极大的兴趣,作为轻量级的虚拟化容器,Docker被应用在越来越来多的场景中.无论是用于应用快速打包和一键部署、实现自动化测试和持续集成、微服务还是用于创建轻量级的PASS环境,Docker都展现出极大的前景.近年来,越来越多的公司利用Docker来解决问题,催生了许多基于Docker的服务和创业公司.随着云计算、大数据的发展以及微服务架构理念的提出,Docker应用的规模越来越大,Docker容器的数量越来越大,如何解决Docker容器间的单主机通信、跨主机通信、跨网通信问题,是我们不可避免的.本文主要研究Docker容器间的通信,Docker的libnetwork内置5中驱动模式用于解决通信问题,但是都存在一定的局限性.经过实验得出一种基于GRE协议的隧道技术,可以有效解决Docker容器间跨子网通信问题,且配置简单.     

基于Docker的Hadoop完全分布式集群快速部署

Docker是Paas提供商dotcloud公司研发的一个基于LXC的高级容器引擎,具有一次构建,到处运行优势。当前在Hadoop技术的发展中,如何把Docker技术应用于Hadoop平台的建立,尤其是对于Hadoop on Docker规模部署问题的解决,一直是一个备受关注的技术难点。针对以上问题,文章提出基于Docker的一键部署Hadoop7层解决方案,首先从Docker环境部署入手,简要介绍了镜像部署以及容器部署的过程,重点分析并实现了Hadoop集群(HDFS+YARN)的一键部署方法,并通过bind mounts(绑定挂载)方式解决了集群数据存储问题,给出关键脚本代码的实现过程。实践表明,Hadoop on Docker规模一键快速部署具有灵活方便、开销小、效率高、可扩展性强等优势,提高了Hadoop大数据技术学习和生产环境部署效率。     

数据库的安全机制及访问控制策略分析

数据库安全影响因素构建了数据库安全机制,对强化数据库安全性和完整性具有重大意义.在论述数据库安全影响因素的前提下,深入分析了如何构建数据库安全机制,以此来保证数据库信息的完整性和安全性.     

基于非合作博弈的访问控制安全机制

访问控制技术是保护计算机系统和网络中的敏感信息和关键资源的一种重要的信息安全技术。但是传统的访问控制方法只能被动地对用户的访问请求进行响应,无法完全适应如今不断动态变化的网络环境。为了提高访问控制中系统应对恶意攻击和威胁的能力,基于博弈论中的非合作博弈方法,设计了一套适用于访问控制模型的安全机制,当访问主体提出访问请求后,对访问主体与被访问客体进行非合作博弈,得到纳什均衡,最终通过纳什均衡与门限的比较决定是否对访问主体进行授权。实验证明了该安全机制的有效性。     

Design for database access control mechanism based on blockchain

Aiming at the current problems of database access control,the thought of blockchain technology applied to database access control was proposed.The implementation mechanism of database access control based on blockchain was designed from several aspects as blockchain hierarchical structure,logical hierarchical structure of access control process,implementation principle of access control,consensus authentication principle of access control,and construction mechanism of access control blockchain system.The performance of database access control system based on blockchain was assessed.A complete framework was provided for blockchain applied in database access control.Through strengthening the authentication and supervision of visitor identity,access permission and access behavior,the database access control ability is improved effectively.     

基于RBD的Docker虚拟化技术性能优化研究

随着云计算技术的不断发展,虚拟化技术的重要性毋庸置疑,Docker作为一种新型的虚拟化技术,已经成为云计算领域最炙手可热的开源项目之一。文中通过对Docker技术的实现原理与功能特点的分析,得出Docker技术在存在的服务端数据可靠性与容器读写性能两点性能不足。为解决这两个问题,分析并提出了一种基于Ceph分布式文件系统的RBD块存储接口的方法对Docker这两个性能瓶颈进行优化,提高了Docker服务端的数据可靠性与Docker容器的读写性能。     

基于型号装备-角色的IETM访问控制研究

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。     

基于RFID技术的门禁系统研究

射频识别技术是一种新型自动识别技术,具有可靠性高、保密性强、方便快捷等特点。本设计是基于RFID技术的门禁系统,利用其非接触式无线识别的特点,能够对射频ID卡进行自动识别,并通过密码校验实现自动开启门锁,将门禁的控制从被动防守变为主动监控,极大提高了传统开锁的效率和安全性。文中介绍了射频识别原理及其主要特点,并在射频识别系统基础上开发研制了集门禁控制、报警、监控为一体的门禁监控管理系统。     

基于云端计算的安全访问代理机制的研究

为了解决登录多种云端服务器需要管理多个账户和若干付款通道的问题,采用代理签章技术和椭圆曲线密码学,通过注册、预先计算、连线认证、离线认证四个阶段完成基于云端计算的安全访问代理机制。实现了单一账号登陆、离线认证功能、用户隐私保护、没有重复计费问题和登录密钥安全等技术要求,并降低了通信成本和计算成本。     

基于云计算的属性加密访问控制研究

随着云计算技术的发展,云服务在数据处理方面也得到了广泛的应用。在云计算环境下,云服务为数据管理提供了便利,同时也存在着数据安全和访问控制等方面的问题,保证数据安全性和机密性成为云服务的重要研究课题。文章对基于属性的加密机制进行了分析,提出了云计算环境下的基于密钥策略属性加密的云存储访问控制方案。     

基于SELinux强制访问控制机制的Web服务器安全增强

本文介绍了在Web服务器中采用SELinux来控制Web服务进程与系统其他进程间的访问,在保证Web服务正常运行的同时通过强制访问控制增强了系统的安全性。     

基于蓝牙技术的智能门禁控制系统研究

随着信息技术的发展和门禁系统的广泛应用,传统门禁系统易磨损、安全性差等缺点越来越突出。人们对现有门禁系统提出了新的智能化要求。文章设计并实现了一款基于蓝牙技术的智能门禁控制系统,本系统能够通过移动智能终端控制门禁系统开启和关闭。该系统具有使用方便、安全性高、易于维护等优点,具有一定的实用性。     

基于UCON的访问控制模型在银行中的应用

随着网络技术在银行业务的深入应用,网络的访问控制安全策略对银行数据安全的影响越来越重要,传统访问控制无法有效解决银行网络体系对访问控制的安全性和灵活性需求,对此文中提出了一个种基于UCON(Usage Control Model)使用控制的访问控制模型,该模型提出了比传统访问控制策略更加严格和灵活的访问策略,增强了访问控制环节的安全。