面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

多源对象关系数据库细粒度强制访问控制机制实现方法

强制访问控制是保障数据库数据安全的一种基础访问控制模型,在目前的商用关系型数据库中已经非常成熟,但在对象关系数据库中仍没有很好实现.设计一种对象关系数据库环境下的强制访问控制模型,并基于开源对象关系数据库PostgreSQL予以实现,模型支持多数据源的细粒度访问授权,可以满足当前大数据应用对数据的安全访问需求.     

一种可信增强的访问控制框架的设计与实现

借鉴可信计算思想,从可信增强的角度出发,提出了一个可信增强的访问控制框架,并给出了该框架的具体实施流程。该框架在普通Flask的基础上引入了身份认证和可信监控机制,解决了传统访问控制中存在的"内部威胁"问题,它是在访问控制中引入可信计算的一个尝试,具有一定的指导意义。     

XML文档的细粒度强制访问控制研究

为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地在XML文档中实现细粒度的强制访问控制.     

一种基于Xen的信任虚拟机安全访问设计与实现

结合信任计算技术与虚拟化技术,提出了一种基于Xen的信任虚拟机安全访问机制,为用户提供了一种有效的安全访问敏感数据的模式。其核心思想是利用虚拟机的隔离性,为数据信息应用提供一个专用的隔离环境,同时利用信任计算技术保证该虚拟平台配置状态的可信性。     

实现数据库细粒度访问控制的一种动态查询修改算法

由于隐私保护和基于W cb的安全需求的驱动,数据库细粒度访问控制引起了研究者的广泛关注。细粒度访问控制主要通过查询改写方法实现。然而,在以往的查询改写算法中,没有考虑用户提交的SQL语句的特性和细粒度访问控制策略的特性,从而导致最终执行的SQL中存在大量的冗余,影响了SQL语句执行的性能。在考虑SQL语句和细粒度访问控制策略的特性的前提下,分析了两类冗余,并给出了相应的移除方法。最终提出了一种用于细粒度访问控制实现的查询改写算法。实验证实该算法具有更好的性能。     

强制访问控制MAC的设计及实现

访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则,最后介绍了由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现。     

一种细粒度的XML推理控制机制

本文提出了一种细粒度的XML推理控制机制,解决了强制访问控制所不能解决的敏感信息稚理问题;引入了评价函数和剪枝策略,进行两次与／或图的扫描便可获得最佳方案,实现了安全信息最大化发布。     

SELinux系统中可扩展强制访问控制的实现

SELinux系统是安全操作系统研究的一个重要研究成果,它为安全操作系统的研究与开发提供了新概念.本文介绍了SELinux系统中可扩展的强制访问控制的实现.     

细粒度角色访问控制

分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。     

面向资源所有者访问控制模型的设计与实现

传统访问控制模型由于其主体的单一性,其策略的制定和实施均无需考虑其他主体,因此当资源所有者和使用者是两个主体时,传统模型无法同时体现两者的安全需求.以区域医疗信息共享系统为应用背景,针对系统中资源使用者与资源所有者分离时传统访问控制模型仍然是一种粗粒度管理的缺陷,在RBAC模型基础上构造一种面向资源所有者的访问控制模型O-RBAC,引入客体类和角色域等概念,使资源所有者和资源使用者能够共同对资源进行有效权限管理,从而达到资源在所有权使用权分离下的细粒度管理.     

用户集中管理和访问控制系统的设计实现

目前PKI安全体系得到较大规模的使用,与此同时PMI授权管理体系也得到了发展,但是PMI体系自身比较复杂,在一些机构内部使用时,效率不高.根据组织机构内部实际应用环境,提出了一个安全、高效的用户集中管理和访问控制系统的设计实现.     

项目管理平台中访问控制的设计与实现

提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境.     

DVENET应用程序框架的设计与实现

文中定义了ＤＶＥＮＥＴ应用程序框架结构，介绍了这一框架中的基本要素并详细描述了ＤＶＥＮＥＴ软件结构的实现。     

一种轻量级数据持久框架的设计与实现

信息技术的广泛应用促使了数据库技术的快速发展,具有各种特点的异构数据库应运而生。面对种类繁多的异构数据库,信息系统开发人员面临的一个重要问题,是如何能够快速有效进行系统的持久层开发,并使系统具备在多种异构数据库之间迁移的能力。为了提高小型信息系统持久层的开发效率,降低其在异构数据库之间的迁移成本,在比较了目前比较流行的数据持久化方案的基础上,提出了一个轻量级数据持久框架LAPFA的设计方案,并进行了实现,验证了设计的有效性。     

一种面向Web的访问控制框架

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI（Privilege Management Infrastructure）中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。     

网页自动化测试框架的设计与实现

随着软件开发项目的日益庞大,自动化测试技术的重要性日益突出。自动化测试技术的出现,大大提高了软件测试的效率和测试人员的积极性。但是自动化测试,尤其是网页自动化测试还存在不少的缺陷。分析了网页自动化测试中存在的难点,通过对同类软件的分析,提出了解决问题的指导思想和设计原则,并实现了一个网页自动化测试框架—NetAuto。NetAuto在开源项目Selenium的基础上,引入了对象库的概念,实现了测试脚本和测试数据的分离,并通过引入日志,报表,扩展接口等提高了测试的效率。通过实际的应用证明,NetAuto可以极大地提高测试工作的效率,尤其对于回归测试,可以完全替代人工。     

一种实现互操作的分布式集成框架的设计与实现

互操作性问题是分布计算中需要解决的关键问题。这一问题可以通过多种途径加以解决,其中面向对象的集成框架是一种比较好的解决方法。文中首先研究了互操作性的概念,实现主面向对象方法对互操作性的支持机制;在对ＤＣＥ机制和ＣＯＲＢＡ的ＯＲＢ机制比较的基础上,采用面向对象方法和技术,开展了基于Ａｇｅｎｔ的分布客户／服务器集成框架的研究,提出了一种基于Ａｇｅｎｔ的分布式通用框架,以支持客户／服务器应用的开发和实现     

基于社交属性的访问控制系统研究与实现

随着社交化的推进,社交网络平台在结构和业务特征上出现了新的特点。通过对社交网络业务环境的访问控制需求进行分析,结合访问控制的最新发展方向研究设计适合社交网络业务环境系统的访问控制方案,从而实现社交网络平台中的权限的灵活管理,为社交网络业务环境中的安全保护提供访问控制解决方案。