Squid代理服务在校园网中的应用

本文分析了代理服务器安装配置,和它在防火墙和反向代理服务中的详细功能,并就校园网络的安全防范要求,阐述了代理服务器访问控制策略。     

基于CP-ABE的隐藏属性外包解密访问控制

传统的属性基加密方案中数据拥有者将访问结构和密文保存在一起,于是用户收到密文消息的同时也收到了访问结构,但访问结构本身就可能包含数据拥有者的隐私信息。本文提出一种基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)的隐藏属性外包解密访问控制方案。该方案既能隐藏数据拥有者制定的访问控制策略中的属性,同时将计算密集型解密操作交给代理服务器完成,又能保证未经授权的属性授权中心或代理服务器不能独自解密共享的加密数据。     

基于属性和信任的P2P访问控制研究

利用职称、学历及会员资格等条件划分主体属性,由此属性特点设置客体允许使用的限制条件,根据基于属性的ABAC访问控制模型思想,定义初步的访问控制策略;最后将主体、客体的信誉值进行比较,确定最后的访问控制策略。通过对整个的访问控制过程的合理性分析和研究得知,该策略是对已有的模型的访问控制策略的改进和扩展,是适用于P2P网络环境的安全访问控制策略。     

基于RBAC的移动代理安全策略

移动代理是一种新兴的分布式计算模式,具有广泛的应用前景,安全问题是移动代理系统能否成功应用的关键。在分析移动代理系统存在的主要安全需求及基于角色访问控制特性的基础上,利用扩展的X．509公钥证书,提出了基于RBAc的移动代理安全访问策略,通过基于角色的授权实现了对代理服务器资源的访问控制,利用公钥认证协议实现了移动代理与代理服务器之间的安全认证,同时采用数据加密实现了信息的安全传输。     

基于角色的访问控制在Web中的实现技术

基于角色的访问控制（RBAC）具有减少授权管理复杂性，降低管理开销，并能提供与企业组织结构相一致的安全策略的优势，RBAC/Web模型是大型企业网实现授权访问的最佳方案，在介绍了基于RBAC的Web资源访问控制策略后，给出了一种在代理服务器中实现的原型系统。     

网络隐身无需代理

在网络中来无踪去无影,不留一丝痕迹,让人行踪难觅,这无疑是很酷的事情。很多朋友会马上想到使用代理服务器来上网,所有的网络数据通过代理服务器来中转,上网访问只留下代理服务器的地址,而实际的网络地址就被巧妙地隐藏了。不过,通过代理服务器上网也有网络速度不稳定、容易失效、配置繁琐等缺点。其实,我们还可以使用更出色的网络匿名软件——Tor。     

网络环境下基于PKI与访问控制的身份代理算法

本文介绍了一个适用于网络分布式环境的身份代理算法。采用基于离散对数问题的公钥密码体系生成身份代理数字证书涉及的密钥对。该研究结合基于角色的访问控制与公钥基础设施(PKI),设计了一个安全的、易于配置与管理、独立于程序的信息访问控制策略。与传统的基于用户和口令的访问控制方案比较,基于角色的访问控制能明显地简化网络分布式系统的安全管理。使用关联角色访问控制的身份代理证书为系统内受控的用户角色转换提供了很大的灵活性。     

基于SIP代理服务器的智能呼叫控制

SIP是由IETF提出的IP电话信令协议。它的主要目的是为了解决IP网中的信令控制,以及同软交换的通信,从而构成下一代的增值业务平台。本文设计了一个适用于中小企业的SIP代理服务器,并在此基础上设计了智能呼叫路由模块,提供了最优路径选择、使用权限控制、访问控制和呼入号码校验等服务,可满足企业用户间的透明访问、使用权限控制和访问控制。     

隐藏策略的可验证外包解密OO-CP-ABE访问控制方案

在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问控制方案。考虑到加密阶段较大的计算量,通过在线/离线加密方法,使数据拥有者在未确定明文和访问结构的情况下,运用高性能服务器提前完成大量的计算操作,确定明文和属性后在其移动设备上通过较少的计算量完成整个加密过程,从而减轻移动设备在加密阶段的计算负担,同时使用代理服务器对数据进行解密,并引入短签名方法对解密的数据进行正确性验证。分析结果表明,该方案能够减轻移动设备的计算负担,并验证了代理服务器解密数据的正确性。     

突破代理的限制

说到代理服务器,想必很多朋友都比较熟悉。对于我们个人用户而言,通过代理上网。能让我们访问一些直接访问会比较慢的网站,比如互联网用户访问教育网的网站。一些单位为了上网的安全,内部也使用代理,其好处是内部的代理服务器可以预先过滤一些病毒,还能有效地进行访问控制、网速限制,上网监控等等。虽然代理有诸多好处,但使用起来也有些麻烦,那些要访问网络的程序比如QQ、浏览器等等都得设置代理地址才行。如果程序不支持代理的话又该怎么办？     

基于云数据的应用访问安全控制

本文提出了一种授权无限访问控制策略和临时授权有限访问控制策略,授权无限访问控制策略解决了应用需要无限时的用户离线、在线情况下都可以处理用户提交的处理任务的需求,临时授权的有限访问控制策略解决了用户需要使用应用来临时处理某些数据的需求。     

一种遗留系统中访问控制策略的再工程方法

基于角色的访问控制是目前应用最广泛且先进的安全控制机制.针对它被广泛应用于新软件,却未被遗留系统普遍采用的问题,提出一种访问控制策略的再工程方法.方法定义了描述、操作和评估访问控制策略的面向转换的访问控制策略语言,研究了提取遗留访问控制策略的方法,并给出将角色引入遗留访问控制策略的转换规则和算法.案例分析表明方法是可行的,它能够使用角色和角色层次重组遗留访问控制策略,以改善遗留系统的访问控制机制.     

使用控制支持的基于XACML的访问控制

针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型.用可扩展访问标记语占XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性.     

社交网络中具有可传递性的细粒度访问控制方案

针对社交网络中隐私保护的需求,基于属性基加密(ABE)算法,提出了一种权限可传递性的细粒度访问控制方案。在方案中通过属性的设置实现了社交网络成员不同粒度的刻画,为细粒度加密和访问提供了基础;同时在方案中引入了代理服务器,对非授权成员与授权成员之间的关系进行分析,从而判定非授权成员的访问权限。若该成员可以获得访问权限,密钥生成中心依据授权成员的属性为其生成解密密钥,进而实现访问权限的传递性。与其他基于访问控制或加密技术的隐私保护方案相比,所提方案将对数据的访问控制和加密保护相统一,在实现数据加密的同时,提供细粒度的访问控制;并结合社交网络的特点实现了访问权限的传递性。     

支持策略隐藏的加密云存储访问控制机制

使用密码技术对云存储数据实施机密性保护和访问控制,是当前云计算安全研究的重要内容.选择加密(Selective Encryption)技术根据访问控制策略产生密钥推导图来分发密钥,在保证云存储数据机密性和细粒度访问控制的前提下,具有简化文件存储加密、系统密钥量少的优势.然而,已有选择加密方案需要完全或部分地公开访问控制策略,以用于密钥推导;该信息反映了用户/文件之间的授权访问关系,泄露用户隐私.基于现有的研究工作,本文提出了一个新的访问控制策略隐藏机制,在支持加密云存储数据的细粒度访问控制和高效密钥分发的前提下,能更好地隐藏访问控制策略信息;而且在密钥获取计算速度上有明显优势.     

面向WS-BPEL的访问控制策略合成研究

在Web服务组合中,外部子服务通常会定义访问控制策略以保护资源被安全的使用,同时组合脚本中也存在着复杂的逻辑控制结构,这两点因素使安全管理员在描述组合服务的访问控制策略变得非常复杂。提出一种基于条件的访问控制策略模型以及基于该模型的策略合成代数,将WS-BPEL语言中常见控制结构映射成策略合成表达式,通过合成外部子服务的访问控制策略,生成组合服务的访问控制策略。最后,设计了原型系统描述策略合成的流程。     

基于策略分层的访问控制模型研究

针对分布式环境的访问控制问题,讨论了一种基于策略分层的访问控制模型。该模型利用策略证书和使用条件证书实现分层的访问控制策略,利用公钥证书实现对用户的身份认证,结合角色证书实现对用户的授权访问。     

使用控制模型在RBAC中的应用

使用控制模型是最近提出的新型访问控制模型,它系统全面地定义了现代访问控制模型的范畴和框架.首先对使用控制核心模型的结构和授权策略进行介绍与分析,在此基础上,应用到RBAC中实现了其策略,并给出了使用控制模型在RBAC中应用的具体实例.     

企业级PMI系统的设计与实现

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证，使用属性证书实现对用户的授权访问，使用策略证书定制企业的安全策略，可以方便灵活地实现企业网络资源的安全访问控制。     

代理服务器在Internet中的应用

该文首先论述了代理服务器的功能和特点以及它所能解决的问题,然后以WinGate2．1为例详细说明了代理服务器的安装和使用方法.实践证明,通过代理服务器将Internet和局域网连接起来,是管理中、小型局域网的一个简单而有效的方法.