一种改进的基于量化权限的门限访问控制方案

在一些特殊领域,部分权限同时具备质的属性与量的属性.对基于量化权限的门限访问控制方案进行了改进与扩展,解决了权限概念引入权限量后导致的访问控制系统权限及角色数量巨大、管理负荷沉重以及不适应权限量动态演化的问题.改进后的模型在时空效率、表达能力方面显著提高.     

基于权限属性的UCON_(ABC)访问控制模型

在对传统访问控制模型与UCONABC深入分析研究的基础上,提出基于权限属性的UCONABC访问控制模型,不但解决了传统的访问控制无法解决的动态的、连续性的访问控制需求,也解决了UCONABC访问控制模型无法很好描述的多权限之间动态选择与切换需求。     

一种基于角色的权限分配及访问控制模型

提出了一种基于角色的权限分配及访问控制模型,并在政府采购系统中实现了该模型。该系统在用户角色分配的基础上加入了权限裁减机制,有效地解决了政府采购系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。该系统可配置性强,维护容易。     

增强权限约束支持的基于任务访问控制模型

针对基于任务访问控制模型的权限管理与实现机制的不足，在任务规则的基础上，提出一种增强权限约束支持的基于任务访问控制模型．该模型通过任务型权限集合的定义，把任务与权限融合在一起研究权限产生的约束机制，同时给出模型形式化定义以及权限关联的各种约束规则，并介绍了该模型在AVIDM中的应用．实践表明，该模型提供了更灵活的授权机制，增强了任务模型的实用性，方便了权限管理工作，适合事务管理系统与工作流环境下的访问控制建模．     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

基于权限验证图的Web应用访问控制漏洞检测

针对Web应用中的访问控制漏洞缺乏有效检测手段的问题,提出了一种基于权限验证图的检测算法。首先,在程序控制流图（CFG）的基础上,识别权限验证节点和资源节点,通过T和F边将节点连成权限验证图。然后,遍历资源节点对应的所有权限验证路径,计算路径验证权限,与资源节点访问权限比较,检测是否存在访问控制漏洞。实验结果表明,在7个Web应用中,发现了8个已知和未知漏洞,相比较于已有的访问控制漏洞检测算法,该算法可以有效检测4种访问控制漏洞,扩大了漏洞检测范围。     

网络服务器的访问控制方法研究

网络服务器是网络中用于存储共享资源的站点,同时也承担着管理网络资源、维护资源子网的责任。保护网络服务器的安全,保证网络共享资源不被非法使用和非法访问是网络安全工作的最主要的任务。本文将结合Windows操作系统来说明各种服务器访问控制策略。     

基于访问控制列表的权限管理模型研究

文章从信息资源定义角度重新考量了授权中的元素,结合面向分组的设计方法,提出了基于访问控制列表的策略——令牌授权模型,并简略阐述了这个访问控制模型在实际应用开发中所必要的相关模块。     

基于安全评估的网格动态访问控制研究

网格具有异构、动态、多域的特点,这给网格的安全研究带来了新的挑战。网格安全基础设施(GSI)解决了网格环境下的安全认证和安全通信,但没有对访问控制问题足够重视。传统的访问控制方法仅仅从访问资源的角度来解决安全问题。主体操作方式的多样性和用户计算环境的异构性导致了网格环境的动态性和不确定性。当这种动态性对访问主体造成影响时就需要改进访问控制方法,要求访问控制系统能够动态适应网格环境的安全状态变化。针对该问题本文提出了在访问控制前加入安全评估模型(SEMFG),由该模型对访问环境和访问主体进行综合评估,监控网格环境和访问主体的行为,并用评估结果动态指导访问控制。     

基于角色的多区域多权限访问控制设计与实现

本文针对大型网络管理系统多区域多权限,不同区域不同权限的管理需求,通过对RBAC概念模型的一系列改进,提出了一种跨区域下权限可继承而不越权,并完整实现权限回收,权限转移的解决方案。对于功能权限的访问控制,利用WEB中的过滤器技术,使用户访问的任何URL都会通过过滤系统并会对之做权限判定。基于限制用户可访问数据范围的思想,使用区域权限动态生成区域树实现权限的区域管理。这些设计和实现方案保证了RBAC模型简化访问控制管理的优点,使得不同权限不同区域的用户能通过WEB完成对数据访问的需求。     

基于系统账号管理的网络访问安全的实现

控制网络访问安全有多种途径得以实现。立足系统账号,从取消组用户网络访问、为新用户设置合适权限、让特定用户拥有控制权限、强制对用户进行网络验证、监控用户账号登录状态等5个方面,详细地阐述了在Windows Server 2008中,通过严格管理系统账号来有效控制网络访问安全的配置。     

结合强制访问控制实现基于IPSec协议的网络安全模型

强制访问控制是实现计算机安全的一种常用手段。IPSec协议作为IETF提出的Internet安全协议标准,为IPv4和IPv6协议提供强大的、灵活的,基于加密体制的安全方案。通过执行网络相关操作的强制访问控制策略,并根据IPSec协议对网络通信执行强制加密策略,从而构造具有广泛适应性的网络安全体系结构模型。     

一种网络安全评估算法

对网络系统安全评估问题进行了研究,提出了一种评估网络系统安全的新算法。该算法基于代码分析、协议分析、脆弱性检测、认证检1测等四种网络安全缺陷发现技术,多角度查找网络漏洞,并用似然估计算法量化检测结果;同时算法中引入网络容忍度测试,以保证评估结果的可靠性,并根据该算法给出了一个完整的网络安全评估模型。     

基于二元语义的网络安全评估方法研究

网络安全综合评估是一个多指标的群体决策问题。针对网络安全综合评估的语言评价信息的模糊性,提出了一种基于二元语义的网络安全评估方法。采用二元语义及其相关算子集结语言评价信息,并给出了网络安全评估的计算步骤。最后,一个具体的网络安全综合评估实例验证了方法的有效性。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

基于Linux的网络准入控制代理服务器的设计与实现

网络准入控制体系中,终端与策略服务器通过代理服务器连接。该文给出网络准入控制的实现流程,定义了代理服务器的功能。以Linux内核的网络模块为基础,提出一种两级过滤规则链的网络报文过滤方法,实现了准入控制代理的安全阻断功能。该文工作可作为网络准入控制代理服务器的实现参考与依据。     

网络安全评估的研究

目前,网络已经给人们的生活、工作和学习带来了巨大的转变,人们在享受由网络带来的便利的同时,也受到了安全问题的影响。由于网络具有资源共享、分布广泛和开放性等特点,给网络犯罪分子有了可趁之机,给社会和个人带来了不可估量的危害。网络黑客对网络的攻击主要是利用网络管理和技术方面的漏洞,所以,对所在的网络进行安全评估,有针对性地对网络进行修补工作,可以从根本上解决网络的安全问题,将隐患杜绝于外。在现有应用水平基础之上,建立和完善网络安全评估系统,对于网络的正常、安全和平稳运行是具有重大的实际应用价值。     

基于LSM的安全访问控制实现

LSM是Linus Torvakls提出来的支持多种安全策略的底层架构。而细粒度的自主访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构与设计,并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。     

桌面云网络准入控制技术研究

随着云计算的广泛应用,更多的计算机终端将组合成桌面云环境。文章探讨了桌面云及其安全准入体系的基本架构,指出了可能面临的威胁,分析了桌面云的网络准入控制技术特点和趋势,提供了桌面云准入控制技术的技术模型,并给出了具体解决办法和应用模型。     

基于Spring Security ACL的系统访问控制研究

Spring Security ACL是一个权限访问控制框架,主要用来控制各种资源的访问权限。本文讲述Spring Security ACL的机制原理和理论研究,同时也通过一个简单的权限控制实现的例子演示Spring Security ACL的安全框架的实现方法和过程。