基于双层角色和组织的可扩展访问控制模型

针对现有基于角色的访问控制(RBAC)研究存在角色设置单一使得适应性差、多域环境下角色或权限冗余、对资源管理关注不够等问题,论文提出支持资源管理的基于双层角色和组织的访问控制模型。通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,形式化定义了提出的基于双层角色和组织的访问控制模型,描述了影响模型安全的职责分离约束和势约束。对模型的表达能力、复杂度进行了分析,分析表明该机制不仅保留了RBAC的特点与优势,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。     

开放分布系统中基于RBAC和策略实施的协调模型

本文提出了适用于开放分布系统的基于RBAC和策略实施的协调模型(RBPEC).RBPEC模型引入了协调组的概念,把需要进行交互才能完成整体任务的多个软件实体放在一个协调组中.RBPEC协调模型把协调和访问控制两者结合起来,引入基于角色的访问控制为协调系统作安全性检查,系统的协调策略可以在分布环境下实施.RBPEC协调模型具有安全和可扩展两大特点.     

安全多播准入控制系统的研究与实现

安全问题一直是多播技术发展中一个亟待解决的问题,而在所有的安全问题中,安全多播准入控制是研究的焦点.研究了国内外现有的典型多播准入控制方案,对它们的优缺点进行了分析和比较研究.结合各种多播准入控制方案的优点,给出了一个基于IGMP协议的安全多播准入控制方案.实验表明该安全多播准入控制方案具有安全性高、稳定性好、扩展性好、易于迁移到IPv6环境和便于部署等特点,有较高的实际应用价值.     

基于UCON的访问控制模型在银行中的应用

随着网络技术在银行业务的深入应用,网络的访问控制安全策略对银行数据安全的影响越来越重要,传统访问控制无法有效解决银行网络体系对访问控制的安全性和灵活性需求,对此文中提出了一个种基于UCON(Usage Control Model)使用控制的访问控制模型,该模型提出了比传统访问控制策略更加严格和灵活的访问策略,增强了访问控制环节的安全。     

RBAC模型在医疗系统中的研究与应用

基于角色的访问控制是目前应用在系统控制用户访问中比较主流的一门技术。在此针对医疗系统的特点,在基于角色的访问控制模型的基础上,分析医疗系统中的访问主体和客体,引入角色,将权限和角色相关联,重点研究不同用户对记录的访问控制,提出一个访问控制算法,通过分配用户适当的角色,然后授予用户适当的访问权限,使用户和访问权限逻辑分离,从而提高了在医疗系统中权限分配和访问控制的灵活性与安全性。     

基于“安全主体访问”概念对BLP模型的改造

通过对BLP模型的自主安全性、简单安全性和六一特性的局限性的研究，提出了一种“安全主体访问”的概念，并以此对该模型的局限性进行改造，提出了改进后的BLP＋模型。     

基于人面智能门禁系统的采集与控制系统设计

随着社会的发展,快速有效的身份自动验证要求日益迫切,人脸是最自然最直接的特征.基于人面智能控制的家用防盗门禁系统以人脸作为身份识别,判断来者的合法性,并以此来控制门的开关.文中实现了以89C51为核心处理器的门禁系统的采集与控制系统的设计.当检测到有人来时触发系统工作：由光敏采集外界光线强度控制照明系统;进行图像采集,如果人脸图像难以采集语音提示进行姿态调整;将采集到的图像与图像库中的合法用户图像进行比较,一致则是合法进入者打开电动门,若不一致进行语音报警提示其离开.经过实验,系统实现了智能门禁控制,工作稳定.     

Dynamic and adaptive access control model

With the development of cloud computing technology, smart city and mobile office and emergence of mobile smart devices, the resources' environment is increasing complex. The traditional access control model has been difficult to meet the diverse access control requirements and the dynamic and adaptive access control policy. A dynamic and adap-tive access control model combining the resource life cycle management based on ABAC was proposed. The model fo-cused on resource life cycle management considering the relevance of the resource life cycle management and access control policy. In this model, the policy can be changed as the resource life cycle states' change, so the applicability has been improved. In addition, the user access behavior history management function was added in this model, which can adapt the environment better by considering history of user access behavior. At last, the model in general and cloud com-puting access control system was implemented and verified.     

基于STM32的无线门禁控制系统设计

本文设计了一套无线门禁控制系统,主要包括STM32最小控制系统、tft液晶显示模块、矩阵按键模块、无线wifi控制模块、门锁电控模块、系统电源模块、基于安卓系统的手机APP等.系统通过管理员在APP中输入需要开锁的实验室门号后,点击开锁按钮,手机APP通过wifi将开锁信号发送到从机系统控制模块,控制模块接收到开锁命令...     

ATMAC: adaptive token‐based medium access control protocol for cognitive radio wireless mesh network

In next generation wireless communication, cognitive radio technology facilitates to utilize underutilized licensed frequency bands that help to enhance the spectrum utilization. Cognitive radio wireless mesh network (CRWMN) is a promising and reliable technology to experience high throughput with low cost. Existing IEEE 802.11 based medium access control (MAC) protocols offer high data rates with decreasing efficiency at the MAC layer. Hence, most of the researchers applied aggregation mechanisms to provide the solution to bandwidth craving applications. In CRWMN, MAC design is significant because stability, efficient resource utilization, and scalability are predominating problems; however, the specified MAC issues are not yet resolved. The proposed MAC is novel, which aims to ensure reliability and scalability for CRWMN. The common control channel is used to exchange handshaking frames between the transmitter and receiver. It helps us to schedule the data transmission as well as reserve the channel in a discrete time interval. It introduces a token‐based channel accessing mechanism with resource‐aware channel assignment, which resolves the problems of efficiency and stability. The proposed MAC simulated using the network simulator (ns‐2), and the simulation results demonstrate that the proposed protocol improved the performance compared with the existing protocols.     

基于PTR2000的智能小区门禁系统设计

现有的射频卡门禁系统,采用的一般是RS 485等有线数据传输方式,这些传输方式存在布线困难、维护成本高等问题。为了克服上述缺点,基于PTR2000无线传输模块构建的智能小区门禁系统,采用无线传输方式代替有线传输方式,满足无线管制的要求且无需使用许可证,实现主控设备与PC机的信息交互。通过实际测试,采用20 Kb/s数据传输率,在有障碍物的情况下,无线通信模块PTR2000可在10 m范围内准确识别。该系统减少了施工难度,利于日后管理者对门禁系统的改造,实现了计算机对智能小区出入口的管理。     

基于MFRC500的门禁控制系统设计

论述了基于MFRC500射频基站芯片和STC89C54RD+单片机制作的非接触式IC卡读卡器,并用该读卡器结合所设计的上位机软件实现了Mifare I S50卡的读卡操作,通过对Mifare I S50的读卡操作对持卡人的出入权限进行管理以及登记。随着智能建筑的推广和智能小区的安全防范工作的加强,有必要建立联网门禁系统。