PKSM安全模型在ACR网管系统中的研究

分析了大规模接入汇聚路由器(ACR)网管系统在用户密钥管理和消息交换传输中存在的安全问题,对SNMPv3中基于用户的安全模型(USM)以及非对称公钥密码机制进行了研究,提出了在SNMPv3中引入基于非对称公钥密码机制的PKSM安全模型以扩充USM的方法,增强了ACR网管系统对用户加密密钥更新与消息加密交换的整体安全性.     

基于SNMPv3网络管理系统的研究和应用

随着互联网的发展，网络安全逐渐成为网络管理中的一个重要问题。首先，文中详细介绍了SNMPv3的框架结构，说明了其中各个模块的功能和新的消息格式。在此基础上，讨论了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型，详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制，最后对SNMPv3提出了一些看法。     

AgentX协议及在ACR路由器中的实现方案

在研究基于AgentX协议网管系统的基础上,结合工程实践,提出了该网络管理系统在大规模接入汇聚路由器中的实现方案.该方案采用代理扩展和细粒度划分的思想,提出了面向MIB的分布式管理的体系结构,较好地解决了ACR网络管理系统动态扩展的问题.     

基于ACR的硬件抽象层结构及关键技术研究

ACR使得大规模用户直接接入骨干高速网络,要求上层管理软件具有更高的灵活性,数据传输更加实时、高速。针对ACR接入方式的特点,讨论了硬件抽象层的实现方式及关键技术。     

基于SNMPv3安全机制的密钥分配系统的设计与实现

简要介绍了SNMPv3新增安全机制及通知机制的原理和功能;在此基础上研究如何将网络管理系统与密钥分配系统相结合,提出并设计实现了一个基于SNMPv3的密钥分配系统。     

基于SNMPv3网络管理系统的研究和应用

随着互联网的发展,网络安全逐渐成为网络管理中的一个重要问题。首先,文中详细介绍了SNMPv3的框架结构,说明了其中各个模块的功能和新的消息格式。在此基础上,讨论了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型,详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制,最后对SNMPv3提出了一些看法。     

基于策略的动态角色分配模型及应用

访问控制是应用系统中的重要问题之一。传统的基于角色的访问控制（RBAC）方案需要预先定义和同步用户-角色赋值关系,这会带来管理成本和同步开销,并且限制了应用系统的灵活性和动态性。文章提出一种基于策略的动态角色分配模型（Policy-based Dynamic Role Assignment Model——PDRA）,它无需同步用户就可以自定义角色,并通过策略匹配的方式实现动态分配。模型完全兼容RBAC,可以成为RBAC良好的扩展机制。文章给出了模型的定义和算法,评估了模型的性能,并在华东师范大学的数据治理平台中进行了应用,验证了该方案的可行性和有效性。     

一种基于策略的网络管理系统研究与实现

策略提炼和策略冲突是解决基于策略的网络管理系统实现中两个最主要的难点问题.本文通过对基于策略的网络管理理论和访问控制技术的研究,利用访问控制列表(ACL),提出了一个基于策略的网络管理系统实现方案.主要介绍和描述了系统的整体框架及其实现机制;重点讨论了实现过程中的关键技术问题及解决方法,包括策略表示、策略提炼和策略冲突等问题;对策略冲突的解决方案进行了形式化描述,并通过模拟实验验证了本方案的可行性和有效性.     

一种遗留系统中访问控制策略的再工程方法

基于角色的访问控制是目前应用最广泛且先进的安全控制机制.针对它被广泛应用于新软件,却未被遗留系统普遍采用的问题,提出一种访问控制策略的再工程方法.方法定义了描述、操作和评估访问控制策略的面向转换的访问控制策略语言,研究了提取遗留访问控制策略的方法,并给出将角色引入遗留访问控制策略的转换规则和算法.案例分析表明方法是可行的,它能够使用角色和角色层次重组遗留访问控制策略,以改善遗留系统的访问控制机制.     

用基于RBAC的方法集成遗产系统的访问控制策略

访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。针对多数遗产系统的访问控制不是基于角色的且其实现形式多样,提出了一种基于RRAC的访问控制策略集成方法。该方法将遗产系统中的权限映射为集成系统中的任务,能够在任务树和策略转换规则的基础上使用统一的形式重组访问控制策略。此外,该方法给出了一组用于实现后续授权操作的管理规则。案例分析表明,提出的方法是可行的,能够有效地集成遗产系统的访问控制策略,并将RRAC引入遗产系统的访问控制。     

大规模接入汇聚路由器ACR一体化网管研究

针对大规模接入汇聚路由器(ACR)的特点,分析了ACR的一体化管理要求,提出了一体化管理结构,并在此基础上设计了ACR网管工作站。实际运行表明,该一体化管理结构安全可靠,完全满足ACR的一体化管理要求。     

基于接入汇聚路由器的IPTV组播的实现

依据国家“863”计划中ACR的规范,提出了基于FPGA的IPTV组播实现方案,完成了10Gb接口板IPTV组播的FPGA程序设计。测试表明,该方案能够满足ACR路由器对10Gb接口IPTV性能的设计要求。     

基于访问控制列表的网络安全提升

探讨访问控制列表的基本概念及工作原理,结合具体的应用策略,阐述静态ACL的应用特点,提出在路由器中配置静态ACL也可以有效提升网络安全性能的观点,为提升局域网安全性能提供良好的借鉴。     

AgentX及其在路由器网管模块中的应用

讨论了可扩展代理协议（AgentX)的框架及协议处理机制,提出了AgentX在路由器网管模块中的应用方案,并结合实践 描述了具体的实现方法。     

基于可信网络连接的数据采集系统访问控制模型

引入可信网络连接的概念,设计了一种基于可信度和角色的集成的访问控制模型。并结合实例,对该访问控制模型在数据采集系统中的应用进行了介绍,以解决基于通用PC控制以及Internet接入的数据采集系统所面临的潜在安全性问题。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

基于RBAC权限管理模型在OA系统中的运用

分析了传统的RBAC权限管理模型,并根据国内企业的需求和特点,在RBAC的基础上设计了更灵活的权限管理机制,很好的满足了企业的需求。     

管理信息系统中基于角色的权限控制

权限控制是信息系统设计中的重要环节，是系统安全运行的有力保证。简要介绍了基于角色原权限控制模型，并在此基础上提出一套适用于MIS系统的权限控制应用模型。     

一种基于角色的访问控制模型及其实现

访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了Web的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。