区域空间资源综合管理系统的权限控制设计与实现

介绍了区域空间资源综合管理系统中权限控制模块的设计与实现及其应用.区域空间资源综合管理系统是利用计算机手段,基于GIS技术对独立区域内的各种管网、基础设施等空间资源进行规划管理.由于区域内相关职能部门对应有不同的子系统,必须控制好每个系统、每个用户的查看范围、维护权限,所以针对系统多、角色多、部门多等特点,设计实现区域空间资源综合管理系统的多维数据安全访问控制模块,为系统提供安全保障.     

访问控制聚合模型研究

文中在研究授权关系表的基础上,通过对访问控制信息在用户端、权限端的聚合处理,形成基于角色、基于分组的权限管理方法,实现对复杂信息系统的授权管理.文中还对上述两种方法进行了分析对比,并对访问控制聚合的有效性进行了分析.结果表明,访问控制聚合是解决大型复杂信息系统访问控制的有效方法,且基于角色的方法通常更易于满足系统的安全要求.     

装备信息综合管理系统权限管理设计与实现

针对装备综合信息系统的访问控制需求,提出了利用RBAC技术实现系统的访问控制策略,介绍了基于角色的访问控制的框架和思想,对基于RBAC的装备信息综合管理系统用户权限管理的功能结构、权限获取流程和数据库设计进行了阐述。     

基于信任授权的模糊访问控制模型

在开放式信息系统中,访问控制是保证信息系统安全的一项重要措施。传统访问控制模型在授权过程中没有考虑主体的信任度和权限集合划分等问题。文中引入模糊逻辑的思想,提出了基于信任授权的模糊访问控制模型,运用模糊综合评判法计算出主体在开放式信息系统中的信任度,并建立模糊控制规则,通过模糊判决自动授予主体相应的权限,使其能够更好的满足开放式信息系统中访问控制的要求。     

基于角色访问控制机制在Web信息系统中的应用

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要求,提出NRBAC模型的实现方案,从而利用基于角色访问控制技术实现系统的权限管理功能。     

基于DBMS验证的用户权限管理方法

在信息系统中使用DBMS的用户身份验证方法可以提高信息系统的安全性.验证方法的改变影响了用户的权限管理过程,信息系统既需要进行系统前端功能权限管理,也需要进行后端数据库权限的管理.使用模块级的数据库角色管理用户的数据库权限,可以减少用户的数据库权限授权的工作量并保持授权的准确性,同时保持与前端的功能权限管理的一致性.可把数据库角色的原理应用到前端功能权限的管理,实现控件级的授权和用户访问控制.     

基于信任的企业信息系统访问控制研究

随着企业规模的不断扩大及信息化水平的不断提高,越来越多的企业采用信息系统提升其竞争力。针对企业信息系统不能对访问用户进行动态授权的问题,文中提出了一种基于信任的企业信息系统访问控制机制,根据用户行为对用户信任度进行评估,参照用户信任度对用户进行动态授权,对访问企业信息系统的用户权限进行动态控制,提高了企业信息系统的安全性。     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

基于角色的工作流安全模型的研究与实现

随着计算机和互联网领域的迅速发展,现代信息系统的分布性、异构性和自治性的特征越来越显著,相应的信息资源也分布在异构的计算机环境中,信息源之间的连接表现出松散耦合的特点,在这种大规模分布式环境下对分布式工作流管理系统的权限管理也提出了更高要求.访问控制是工作流管理系统设计中的关键环节,是系统安全的重要保障,文中分析了基于群组改进的访问控制模型,通过把群组引入到工作流系统的权限管理系统,把各个不同的用户具有相同的角色集归为同一用户群组,对多个用户的授权压缩为对同一群组授权,减少了授权工作量,并给出了基于该模型的权限管理系统关键技术的具体实现.     

基于型号装备-角色的IETM访问控制研究

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。     

航空信息系统安全评价指标体系

论文提出了一种基于安全系统工程理论[1]的航空信息系统安全评价指标体系,结合动态控制方法,从战略、技术、管理、工程四个角度评价航空信息系统的安全。首先建立了一个航空信息系统安全评价指标体系,其次采用模糊层次分析法,对系统的静态指标部分进行了安全评估,得到了较好的评估结果。     

信息安全动态保障体系建设探讨

在信息系统安全保障体系建设过程中,一般会把信息系统安全建设分为三大体系,即技术体系、管理体系以及运维体系。那么在实际操作中,如何进行三大体系的建设?三者之间有什么关系?如何让三大体系进行有机结合,形成一套动态的信息系统安全保障体系?文中首先阐述了通过等级保护的相关技术标准,来建立信息系统安全技术体系架构,并提出了基于等级保护的信息系统安全保障体系架构模型;然后阐述了如何通过等级保护或ISO27001来建立安全管理体系;其次分析了建立安全运维体系所必须具备的三大条件;最后论述了在建立和完善三大体系的同时,如何才能把技术和管理结合起来,如何才能把静态防护与动态监控结合起来,从而构建一套动态的信息系统安全保障体系。     

信息系统安全保障评估标准综述

在分析信息系统安全保障的基础上,详细介绍GB／T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术．管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB／T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。     

用于高光谱表面检测的变差函数分析方法

利用高光谱数据光谱分辨率高,充分反映物质表面信息的优点,以及其具有的区域化变量的特点,尝试建立一种对物质表面均匀度,成分分布进行快速检测的模型。它在变差函数能描述区域化变量的空间结构性基础上,以球状模型对试验变差函数进行拟和,拟和所得基台值对空间分布、均匀度等都有一定程度的反映。同时在此基础上给出具体算法流程,结合焊盘均匀度检测对算法参数选取进行具体说明。     

信息安全发展随想

信息安全对于信息系统的建设意义重大,文中通过对信息系统威胁以及国内发展现状和趋势分析,提出信息系统安全保障体系建设的指导思想和发展思路,并从技术、管理、组织三方面提出了构建信息安全保障体系框架的初步想法.     

一种基于系统安全性差距分析的风险评估尺度和方法

本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度，差距分析方法及相应的评估流程．通过差距分析法，可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距，从而改进对信息安全的分析和设计以及如何提升信息安全保障能力．通过本文定义并计算整体信息安全风险度量尺度，还可以计算不同安全控制措施的产生的安全边际效益，进行安全投入产出效益分析．这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验．     

信息系统安全保障理论与评价指标体系

文章研究了一类四维信息保障（IA）模型，包括IA目标维、IA能力维、IA措施维和IA时间维。重点给出了一个可以测度国家信息保障成熟度的评价指标体系．并给出了各级指标的构成和评价原理。该指标体系包括系统信息保障成熟度指数和基础支撑成熟度指数．适用于对国家信息安全保障体系、基础信息网络和重要信息系统、一般信息系统等的信息安全保障态势进行评价。     

模糊层次分析法在广播电视信息安全保障评价 指标体系中的应用研究

 建设国家信息安全保障评价指标体系,可以为决策者提供有关国家信息安全的基本状况.文章简要阐述国家信息安全保障体系中的广播电视分系统的信息安全评价指标体系的基本情况,同时介绍了广播电视信息安全保障指标体系中技术系统各级指标的构成原则和评价方法,着重论述了基于群体专家判断矩阵的情况下,模糊层次分析法在确定各级指标权重时的应用,并以广播电视技术系统为例给出了应用研究的实例.     

SNMP-based acquisition system for DiffServ parameters

Modern communication networks cannot get along without quality of service (QoS) assurance. QoS-support mechanisms offer preferential treatment for specific traffic classes that is required especially by real-time network applications. Unfortunately current QoS technologies have certain disadvantages and limitations and therefore they are not always able to guarantee the required QoS level. This paper introduces a quality of service support system that improves the most often used quality of service support technology called Differentiated Services (DiffServ). The system proposed utilizes the Simple Network Management Protocol (SNMP) for the acquisition of configuration information from the edge router of the DiffServ domain. This information is subsequently used to control the allocation of network resources within the QoS assurance process. In order to evaluate this system we used the OPNET Modeler simulation environment where we built a simulation scenario able to interact with real network components. For this purpose we implemented the SNMP protocol into the OPNET Modeler and used it for acquisition of management information, stored in the Management Information Base (MIB) of the network node. The paper describes in details the improved QoS-support mechanism and the simulation model able to cosimulate the behavior of both real and virtual network elements.