基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中，不同的计算机系统之间经常要进行资源的互相访问，由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点，然后讨论了如何在LDAP(Lightweight Directory Access Pmtocol)服务中实现基于角色的访问控制(RBAC)型，从而达到保证分布式系统中的资源共享。     

基于角色访问控制机制在Web信息系统中的应用

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要求,提出NRBAC模型的实现方案,从而利用基于角色访问控制技术实现系统的权限管理功能。     

基于SNMPv3的安全网管的研究

介绍了SNMPv3的功能模块以及在安全管理方面的优势,重点讨论了基于用户的安全模型和基于视图的访问控制。提出了基于SNMPv3的安全网管系统的体系结构,给出了网管协议栈和用户管理的详细实现方案。     

试析ASP．NETMVC3基于角色的访问控制

网站的一个典型要求是,只允许某些用户（经过身份验证的用户）查看特定的页面。基于角色的访问控制策略（RBAc）通过在用户和权限之间引入角色,弥补了传统方法的某些缺陷。传统的访问控制需要程序员编写大量代码来实现,使用ASP．NETMvc3提供的角色管理,可以快速建立起健壮,功能强大的基于角色的访问控制。     

基于角色的域-类型增强访问控制模型研究及其实现

安全系统只有能够支持多种安全政策才能满足实际需求.基于角色的访问控制(Role-Based Access Control,RBAC)是一种政策中性(Policy Neutral)的新模型,已经实现了多种安全政策.域-类型增强(Domain and Type Enforcement,DTE)安全政策充分体现了最小特权(Least Privilege)和职责分离(Separation of Duty)的安全原则,但是,RBAC96不便于直接实现DTE.根据RBAC和DTE的思想,本文提出了"基于角色的域-类型增强访问控制"(Role-Based Domain and Type Enforcement Access Control,RDTEAC)模型.该模型继承了RBAC96的优点,又体现了DTE的安全思想,并易于实现DTE安全政策.此外,我们还在Linux上实现了RDTEAC模型的一个原型.     

基于RBAC的动态授权模型在SSL VPN系统中的应用

授权模块是SSL VPN系统的基础模块,主要是对系统内的用户进行访问控制。动态授权模型是在RBAC的基础之上,为了满足SSL VPN系统的访问控制需求,引入了客户端的安全状态值,根据用户的角色和安全状态值来判定用户的最终访问权限,用于控制不同安全状态客户端的访问请求,进一步提高了SSL VPN系统的安全性能。     

工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型

针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model).该模型基于传统的RBAC模型,提出了基于动态角色分配的条件化RBAC方法,定义了基于多权角色的工作流系统访问授权新概念,并针对多个角色和多个用户协同激活任务的序约束问题,给出了基于令牌的序约束算法和基于加权角色综合的序约束算法,讨论了一个基于规则的职责分离约束建模方法,并给出了改进的规则一致性检验算法.     

基于动态ID的远程用户身份认证方案的改进

分析了Das, Saxena和Gulati提出的一种基于动态ID的远程用户身份认证方案的安全性,指出了此方案的安全缺陷.在保留原方案优点的基础上提出了一些改进措施,验证结果表明:改进措施提高了方案的安全性和实用性.     

基于动态Kriging的CBPSO算法在天线设计中的应用

针对天线优化设计通常涉及高度非线性的问题,传统优化算法往往无法获得全局最优解,在此研究背景下,引入文化粒子群优化算法(Cultural Based PSO Algorithm,CBPSO);针对高频电磁仿真软件(HFSS)仿真计算量大、耗时长的问题,引入Kriging 模型替代费时的仿真计算,并通过动态更新的方法提高模型精度,提出了基于动态Kriging 模型的文化粒子群算法与HFSS 联合仿真优化设计方案。将该方案应用于WLAN/ WiMAX 多频带天线优化设计,测试结果表明,所设计的天线在2.4～3.0GHz、3.3～3.8GHz、5.1～6.0GHz 频段内回波损耗小于-10dB,覆盖了WLAN/ WiMAX 所有频段,为复杂天线结构的优化设计提供了一定的参考。     

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.     

SNMPv3网管系统的安全机制研究

随着网络的不断发展,网络安全的问题日益突出。自从SNMPv3规范提出后,SNMP的安全性得到了很好的提高,使得SNMP能够更有效地对网络进行控制和管理。首先,提出SNMP网络管理存在的安全隐患,介绍了SNMPv3的框架和消息格式,针对SNMP存在的不足介绍了SNMPv3的基于用户的安全模型和基于视图访问控制模型,并详尽讨论了SNMPv3的认证、时限、保密、访问控制等安全服务机制,最后提出SNMPv3存在的问题。     

SNMPv3中的安全机制

SNMP是基于IP的网络中应用最为广泛的网络管理协议。但SNMP过去的版本都没有强调网络管理的安全性。SNMPv3致力于网络管理的安全机制,提出了基于用户的安全模型和基于视图的访问控制模型。     

SNMPv3网络管理中的安全机制研究

本文分析了SNMPv1存在的安全漏洞 ,并针对这些不足之处介绍了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型 ,详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制 ,最后对网络的管理成本提出了一些看法     

SNMPv3网络管理中的安全机制

指出了SNMPvl存在的安全漏洞，并针对这些不足之处介绍了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型．详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制。     

SNMPv3安全机制在应用中的改进

SNMPv3正成为网络管理新的标准,它通过基于用户的安全模型引进了认证和加密机制,极大地提高了安全性.但由于安全机制的引入增加了SNMP的复杂性,业界有理由担心增加的安全措施将降低网络管理的性能,所以对SNMPv3的应用还存在疑问.通过对请求响应时间的测试分析SNMPv3安全机制对性能的影响,并就网络管理开发方面的经验给出SNMPv3安全机制在应用中的改进方法.     

基于SNMPv3网络管理中的策略应用

基于策略的网络管理已经成为未来网络管理的主流方向。随着Internet的迅猛发展,SNMP的应用也越来越广泛。提出了基于策略的网络管理和基于SNMPv3的网络管理相融合的实现框架,并探讨了向VACM映射授权策略的规则。     

在SNMPv3体系结构下计费模型的实现

提出了一种在SNMPv3体系结构下实现的计费模型，讨论了其PDU格式，计费过程和SNMP实体的结构，该模型对现有SNMPv3体系结构作了最小的改动，它的提出增强了SNMP的重要性，扩展了SNMP的应用范围。v     

基于SNMPv3的RIPng路由协议设计与实现

本文在探讨SNMPv3和RIPng原理及特性的基础上,提出一种利用SNMPv3的SMUX协议管理RIPng系统诸多参数的实现方案,并对向其他IPv6路由协议和其他操作系统的移植做出展望.     

SNMPv3网络安全管理研究

提出计算机网络管理面临的安全威胁，分析了简单网络管协议SNMPv3及其基于用户的安全模型USM的安全机制，最后总结SNMPv3有待考虑的问题并总体评价了SNMPv3的安全性。