RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.     

一种采用动态描述逻辑表示的RBAC管理模型

针对现有RBAC的管理模型中管理范围划分不明晰、管理权限分配不明确等问题,提出一种分布式RBAC管理模型.采用基于角色的管理思想,通过合理设置管理角色,将管理范围的划分、用户授权和角色授权工作进行分离,使模型具有较好的实用性.应用动态描述逻辑对模型进行描述,详细描述了各种授权管理操作的判定条件与执行过程,并通过应用实例验证了模型的有效性和实用性.     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

多域环境的安全策略管理框架研究

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。     

一种面向服务的统一授权管理机制

针对面向服务体系结构(Service-O riented Arch itecture,SOA)的授权管理中存在的安全问题,提出了一种面向服务的统一授权管理机制,阐述了授权原理,定义了数据模型,描绘了算法流程。该机制以RBAC(Role-Based Access Control)模型为基础,通过引入用户域概念和三种授权偏序关系,支持用户间代理,具备推理能力,为各SOA应用提供强访问控制。实践表明,该机制是简单、安全、有效的,具有很好的应用前景。     

内容管理信息系统中访问控制方案的切换

为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。     

含空间特性的工作流访问控制模型

对现有的工作流系统进行分析,结合传统的RBAC模型,提出了一个含空间数据特性的工作流访问控制模型。该模型将空间位置特性引入到授权决策过程中,给传统的工作流访问控制模型增加了安全空间描述能力,并定义了相应的授权约束,实现了在空间环境下安全、灵活的用户授权管理与访问控制。     

基于规则与属性的授权管理研究与应用

RBAC模型基于企业政策使用传统的手动指派特定角色给用户,这样达到用户被授予角色权限的目的.在一个企业中如果拥有大量客户那么服务器的工作量将是巨大的,一个有效的解决办法是实现用户到角色的自动指派.在UCON概念模型的基础上描述了一个基于规则与属性的动态授权策略,并且用一个网上娱乐商城案例来详细说明在主/客体属性不断变化下使用定义的授权策略来实现其授权管理过程.     

面向SaaS隐私保护的自适应访问控制方法

针对现有访问控制方法未针对云计算隐私保护特征且缺少动态隐私授权机制,无法在运行过程中自适应保护隐私数据的不足,通过对基于角色的访问控制（RBAC）模型进行信任度和隐私使用行为扩展,提出了一种面向云计算SaaS层隐私保护的访问控制模型TBRBAC。在此基础上,提出了一种SaaS服务信任度评估和动态更新机制,给出了基于TBRBAC(Trust and Behavior based RBAC)模型的自适应隐私访问控制系统的体系结构、执行流程以及授权分析算法,讨论了自适应访问控制流程的合理性,并通过实例分析和实验验证说明了本文方法的可行性和有效性。该方法能够实现运行时动态隐私授权及细粒度的隐私访问控制,增强了云计算环境下隐私数据的安全保护。     

语义网格上面向服务的建模研究

探讨了语义网格上的一个面向服务的模型,模型中每一个网格服务均表示为一个含有领域知识的Web服务,详细介绍了语义网格的分层架构、软件架构和能把传统代码包装为一个语义网格服务的包装器WSOWG的工作流程.     

一个基于许可的指派模型

基于角色访问控制是实现大型组织中信息安全的有效技术，指派策略是其中必不可少的部分．已经有很多文献对RBAC中的指派进行了讨论，但大部分指派模型是基于角色的，而基于许可的指派模型过于复杂，使得管理工作不易进行．因此，提出了一个基于许可指派的新模型，较好地解决了指派中非法信息流和用户到角色的指派问题．     

基于OGSA-DAI的网格数据访问与集成技术研究

对网格环境下的数据资源集成与访问中间件OGSA-DAI进行了深入研究,并构建基于GT4和OGSA-DAI的网格数据集成实验平台,通过在实验平台上部署数据资源组来实现对分布、异构的数据资源的集成访问,证明了基于OGSA-DAI的网格数据集成方案的有效性。最后,在该平台上进行了数据集成系统体系的研究,并构建了一个网格数据集成原型系统。与传统的数据集成方式相比,该系统使得网格中数据更新及时,对于网格这种高度自治、大量异构数据、集成数量多且更新变化快的网络系统能很好的完成数据访问与集成工作,在一定程度上弥补了网格数据集成系统研究方面的不足。     

基于交互式级联布隆过滤器的一体化网络访问控制缓存系统

通过深入研究基于级联布隆过滤器的缓存方案,重新构造了基于角色的访问控制(RBAC)系统的缓存结构,设计并实现了基于交互式级联布隆过滤器的访问控制缓存系统。在访问控制决策点(PDP)上设计了专门的数据结构来存储基于角色的访问控制规则及其散列函数值,并根据这些信息高效地生成、更新辅助决策点(SDP)的级联布隆过滤器,降低了SDP对缓存存储空间的需求,提高了级联布隆过滤器的更新效率。该系统可应用于大规模、分布式的应用系统和网络系统,以加快访问控制速度,提升系统整体服务质量。     

下一代网络业务领域模型及应用

为了促进下一代网络业务的发展,基于对领域模型和领域分析方法的研究,提出了一种面向特征的下一代网络业务的领域概念模型(NGNSCM),阐述了NGNSCM的模型结构及关键设计,包括消除特征与构件之间耦合关系的方法以及提取、设计和组织领域构件的方法等. 在下一代网络应用服务器设计中的应用表明,NGNSCM具有一定的可行性.     

基于推理的上下文感知RBAC模型设计和实现

为了解决现有基于角色的访问控制（RBAC）模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度．     

计及电压稳定约束的含风电区域电网调度域划分

为了解决风电接入电网带来的系统灵活性与风电消纳以及运行不稳定问题.文中提出了随机潮流下电压稳定L指标评价电压稳定与电网运行域的概念,该方法可以准确地找出风电并网后全网电压稳定性最薄弱的节点,帮助调度人员对薄弱节点监视与控制,并提出基于观测全网电压稳定情况的电网运行域划分指标,基于电压稳定约束将电网划分为不同的运行域.通过IEEE-30节点典型算例系统仿真计算,验证了所提策略与指标的有效性.     

基于RBAC技术的P2P安全机制的研究

针对P2P技术的安全需求,分析了现有的P2P系统中访问控制的缺点;提出了一种有效的分簇P2P网络结构模型及在该模型下基于RBAC技术的P2P系统的安全机制;描述了在机制中使用的JAAS和Filter技术,分析了其技术要点及实现流程。具体工程应用证明了RBAC技术适用于P2P系统的访问控制。