共查询到19条相似文献,搜索用时 46 毫秒
1.
面向XML文档的细粒度强制访问控制模型 总被引:25,自引:0,他引:25
XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制. 相似文献
2.
强制访问控制是保障数据库数据安全的一种基础访问控制模型,在目前的商用关系型数据库中已经非常成熟,但在对象关系数据库中仍没有很好实现.设计一种对象关系数据库环境下的强制访问控制模型,并基于开源对象关系数据库PostgreSQL予以实现,模型支持多数据源的细粒度访问授权,可以满足当前大数据应用对数据的安全访问需求. 相似文献
3.
4.
5.
一种基于Xen的信任虚拟机安全访问设计与实现 总被引:3,自引:0,他引:3
程川 《计算机与数字工程》2010,38(3):109-111,149
结合信任计算技术与虚拟化技术,提出了一种基于Xen的信任虚拟机安全访问机制,为用户提供了一种有效的安全访问敏感数据的模式。其核心思想是利用虚拟机的隔离性,为数据信息应用提供一个专用的隔离环境,同时利用信任计算技术保证该虚拟平台配置状态的可信性。 相似文献
6.
7.
强制访问控制MAC的设计及实现 总被引:5,自引:1,他引:5
访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则,最后介绍了由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现。 相似文献
8.
本文提出了一种细粒度的XML推理控制机制,解决了强制访问控制所不能解决的敏感信息稚理问题;引入了评价函数和剪枝策略,进行两次与/或图的扫描便可获得最佳方案,实现了安全信息最大化发布。 相似文献
9.
SELinux系统是安全操作系统研究的一个重要研究成果,它为安全操作系统的研究与开发提供了新概念.本文介绍了SELinux系统中可扩展的强制访问控制的实现. 相似文献
10.
11.
面向资源所有者访问控制模型的设计与实现 总被引:1,自引:0,他引:1
传统访问控制模型由于其主体的单一性,其策略的制定和实施均无需考虑其他主体,因此当资源所有者和使用者是两个主体时,传统模型无法同时体现两者的安全需求.以区域医疗信息共享系统为应用背景,针对系统中资源使用者与资源所有者分离时传统访问控制模型仍然是一种粗粒度管理的缺陷,在RBAC模型基础上构造一种面向资源所有者的访问控制模型O-RBAC,引入客体类和角色域等概念,使资源所有者和资源使用者能够共同对资源进行有效权限管理,从而达到资源在所有权使用权分离下的细粒度管理. 相似文献
12.
目前PKI安全体系得到较大规模的使用,与此同时PMI授权管理体系也得到了发展,但是PMI体系自身比较复杂,在一些机构内部使用时,效率不高.根据组织机构内部实际应用环境,提出了一个安全、高效的用户集中管理和访问控制系统的设计实现. 相似文献
13.
提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境. 相似文献
14.
15.
信息技术的广泛应用促使了数据库技术的快速发展,具有各种特点的异构数据库应运而生。面对种类繁多的异构数据库,信息系统开发人员面临的一个重要问题,是如何能够快速有效进行系统的持久层开发,并使系统具备在多种异构数据库之间迁移的能力。为了提高小型信息系统持久层的开发效率,降低其在异构数据库之间的迁移成本,在比较了目前比较流行的数据持久化方案的基础上,提出了一个轻量级数据持久框架LAPFA的设计方案,并进行了实现,验证了设计的有效性。 相似文献
16.
在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。 相似文献
17.
网页自动化测试框架的设计与实现 总被引:1,自引:0,他引:1
随着软件开发项目的日益庞大,自动化测试技术的重要性日益突出。自动化测试技术的出现,大大提高了软件测试的效率和测试人员的积极性。但是自动化测试,尤其是网页自动化测试还存在不少的缺陷。分析了网页自动化测试中存在的难点,通过对同类软件的分析,提出了解决问题的指导思想和设计原则,并实现了一个网页自动化测试框架—NetAuto。NetAuto在开源项目Selenium的基础上,引入了对象库的概念,实现了测试脚本和测试数据的分离,并通过引入日志,报表,扩展接口等提高了测试的效率。通过实际的应用证明,NetAuto可以极大地提高测试工作的效率,尤其对于回归测试,可以完全替代人工。 相似文献
18.
一种实现互操作的分布式集成框架的设计与实现 总被引:13,自引:0,他引:13
互操作性问题是分布计算中需要解决的关键问题。这一问题可以通过多种途径加以解决,其中面向对象的集成框架是一种比较好的解决方法。文中首先研究了互操作性的概念,实现主面向对象方法对互操作性的支持机制;在对DCE机制和CORBA的ORB机制比较的基础上,采用面向对象方法和技术,开展了基于Agent的分布客户/服务器集成框架的研究,提出了一种基于Agent的分布式通用框架,以支持客户/服务器应用的开发和实现 相似文献
19.
时钢 《计算机应用与软件》2015,(2):315-320
随着社交化的推进,社交网络平台在结构和业务特征上出现了新的特点。通过对社交网络业务环境的访问控制需求进行分析,结合访问控制的最新发展方向研究设计适合社交网络业务环境系统的访问控制方案,从而实现社交网络平台中的权限的灵活管理,为社交网络业务环境中的安全保护提供访问控制解决方案。 相似文献