空间数据库管理系统VISTA的强制访问控制设计

对象关系型数据库安全访问控制是数据库安全研究的焦点之一。本文以自主开发的空间数据库管理系统VISTA为例,从安全规则、安全属性、强制访问控制三个角度详细讨论了VISTA的MAC设计方法,定义了形式化的安全规则,给出了算法流程和相应的安全信息数据结构。该设计方案也适用于其他相似的对象关系型数据库系统。     

一种具有强匿名性的无线传感器网络访问控制方案

随着无线传感器网络(WSN)的应用越来越广泛,其访问控制的安全性和隐私问题已成为研究热点.将Hash函数、消息认证码以及椭圆曲线上的点乘计算相结合,提出一种具有强匿名性的WSN访问控制方案.该方案中通信双方相互认证抵抗攻击者的伪造攻击,利用消息认证码来保证数据的完整性;同时以公平的方式生成共享的会话密钥,具有较强的抵抗伪装攻击和抵抗节点捕获攻击的能力.理论分析与评估结果表明,该方案通过引入强匿名的节点请求,实现节点请求的不相关性,增强抵抗节点捕获攻击的能力.将Hash函数与消息认证码相结合,在相同阶的计算复杂度下不增加通信成本,增强系统的安全性.     

工作流管理系统中的授权与访问控制

介绍了两种应用于工作流管理系统中的访问控制模型：基于角色的访问控制和基于任务的授权控制（TBAC）。并对这两种模型进行了比较。     

一种工作流管理系统中的访问控制模型

在RBAC96模型的基础上，提出了应用于工作流管理系统的权限管理和访问控制模型Wf-RBAC，以使得工作流系统中的访问控制管理更加有效而灵活。提出了一种该模型的三层控制策略，并通过一个实例来说明该模型和策略的实现机制。     

基于C级数据库管理系统的强制访问控制模块的设计

我国现在使用的大多是国外研制的C类数据库管理系统，均采用自主访问控制产品，其安全性较低，数据库强制访问控制模块是为提高C级数据库管理系统的安全性而设计，它外挂于数据库管理系统之上，可以增强系统的安全性．     

工作流管理系统中的访问控制机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,并阐述了其基于角色的静态授权和基于任务的动态控制机制。     

分布式网络管理系统中的访问控制

随着通信网络应用的不断增长,网络的结构日趋复杂,在这种情况下,采用分布式结构的网络管理系统应运而生。这一分布式结构为网络管理工作的顺利进行带来了许多便利,但同时也为系统增加了更多的安全威胁。该文针对分布式网络管理系统的这一特点,设计了相应安全架构中的访问控制系统。文中详细说明了该访问控制系统设计过程及思路,并对各个组成模块进行介绍。设计中采用了身份认证、权限控制等技术,实现了对网络管理系统基于应用层的保护。     

基于角色的访问控制在教务管理系统中的应用

基于角色的访问控制(RBAC)模型是目前主流的访问控制模型.本文主要论述了基于角色的访问控制模型基本理论,并在此基础上系统论述了该模型在教务管理系统中的应用,同时根据教务管理系统权限管理的特点,在RBAC模型的基础上增加了部门权限控制,弥补了RBAC 只能实现功能级别访问控制的不足.     

基于角色的访问控制框架设计及其应用

首先介绍了访问控制相关技术研究的现状，并通过一个基于角色的访问控制框架来解决在NISTRBAC模型中未明确说明的权限的粒度问题，然后探讨了该框架在一个真实系统中的应用，并在该真实系统中对NISTRBAC模型中未明确说明或者部分说明的三个问题（权限的粒度、角色的激活、角色的回收）做出了说明。     

强制访问控制MAC的设计及实现

访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则,最后介绍了由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现。     

Web服务访问控制的设计和实现

为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问.     

基于WoT的访问控制的设计与实现

Web of Things(WoT)就是把物联网和Web技术结合起来,将物联网网络环境中的设备抽象为资源和服务能力连接到Web空间。针对WoT技术,当前存在的访问控制模型并不完全适用。因此本文结合了基于角色的访问控制模型和基于属性的访问控制模型,并在基于WoT思想的物联网通用体系架构的基础上,设计一个访问控制子模块,展开对满足物联网特性的访问控制机制的研究和实现,提出一种改进的访问控制机制。在基于角色的访问控制基础上增加属性的判断,从而在保留基于角色访问控制优点的同时实现自动分配权限的功能。     

基于角色的访问控制在高校人事管理系统中的研究

在分析介绍访问控制的概念和RBAC模型的基础上,重点阐述在高校人事管理系统所采用的基于角色的用户访问控制。     

基于角色的访问控制在高校人事管理系统中的研究

在分析介绍访问控制的概念和RBAC模型的基础上,重点阐述在高校人事管理系统所采用的基于角色的用户访问控制。     

基于角色访问控制在教务管理系统的应用

在介绍基于角色访问控制的工作原理的基础上,分析了教务管理系统权限管理的数据库设计、授权管理和安全访问控制。提高权限管理的灵活性、安全性及操作的简单性。     

基于Spring mvc户外广告管理系统访问控制实现

面对广告行业的飞速发展,对广告精准投放的需求越发迫切,户外广告管理平台需要简单、有效、灵活的访问控制系统.笔者基于Spring mvc实现了对RBAC的改进,将业务需求、用户体验、业务功能、数据域访问、业务操作等融入系统访问控制设计与实现中,实现整体设计、分步实施.     

基于工作流管理系统的访问控制模型的研究

工作流管理系统是一个软件系统,它完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。目前提出了许多不同类型的访问控制模型,把他们融合到工作流系统中,可以在不同层面上实现对工作流的安全控制。鉴于大多数工作流管理系统的访问控制功能比较薄弱,本文结合以工作流为平台的LIMS系统中流程访问控制的特点提出了一种基于角色和任务的改进模型,提高了工作流系统的安全性。     

分布式访问控制

信息安全包括机密性、完整性和可用性,涉及到数据加密、访问控制等多个方面.其中访问控制模型从自主访问控制、强制访问控制发展到了基于角色的访问控制模型,提出了多种不同的框架,并对3种访问控制模型进行了比较和分析,指出了它们各自的优缺点,同时对分布式访问控制模型的研究现状进行了分析,并分别给出了自己的一些思想.     

UNIX访问控制机制的设计与实现

本文描述在UNIX操作系统安全改造中增加基于访问控制表(ACL)的自主访问控制机制和强制访问控制机制的设计与实现方法。     

数字版权管理系统中的角色访问控制模型

在对数字版权管理系统分析的基础上,针对数字版权管理系统的结构特点,提出了一种数字版权管理系统的角色访问控制模型。应用该模型能够减少管理开销,并能提高系统的可扩展性。该模型预测速度快,准确度较高,有很好的适应性和良好的竞争优势。