RBAC角色区间的封装和分布式管理

基于角色访问控制RBAC作为对传统自主访问控制和强制访问控制的最佳替代技术,目前受到越来越多的关注．用NTree来组织角色层次结构是一个十分自然和有力的技术．从角色NTree中识别出授权区间,并封装成角色区间对象,从而可以实现RBAC的分散化和分布式管理．     

UCON实现RBAC模型研究

访问控制是实现信息安全的核心技术。该文分析了RBAC模型的特性,介绍了最近提出的一种新的访控制技术——使用控制(Usage Control,UCON),提出了一种运用UCON实现RBAC的方案。     

RBAC模型的研究改进与实现

本文针对现有基于角色访问控制RBAC（Role_based Access Control）模型中权限分配过于复杂,以及动态性方面的不足,从实现的角度提出了一种改进的模型。通过引入用户组的概念使具有相同权限的用户加入到同一个组,然后将权限分配给该用户组,简化权限分配及管理。采用构建时约束与运行时约束相结合的方法来增加模型的动态性。最后对该改进模型进行实现。     

基于改进RBAC模型的访问控制方法

为了解决信息系统访问控制在实际应用中暴露出的授权繁琐、权限控制粒度不足等问题,提出一种改进的RBAC模型;该模型通过增加访问主体的组成粒度并应用面向对象的建模技术对模型中客体对象进行建模描述,提高了系统授权效率并实现了数据级的权限控制;最后给出了该模型的形式化描述和控制算法,并通过在CAPP系统的应用实例验证了该模型的有效性.     

RBAC在管理信息系统中的应用

基于角色的访问控制（RBAC）是一种符合实际的访问控制模型,真正实现了用户和权限的逻辑分离,降低了管理和维护用户权限的复杂度和数据库的存储开销.本文介绍了RBAC的基本模型,并且提出了一种适合信息管理系统的访问控制模型.     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析，结合电子文档安全管理的特点．提出了一种新的基于角色的访问控制模型。该模型对典型酬模型进行了扩展，在角色与操作目标之间引入了文档操作集概念，通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后，对模型进行了分析和研究，最后介绍了该模型在文档管理系统中的应用。     

扩展RBAC模型在文档管理中的应用

对传统的基于角色的访问控制模型进行了分析,结合电子文档安全管理的特点,提出了一种新的基于角色的访问控制模型。该模型对典型RBAC模型进行了扩展,在角色与操作目标之间引入了文档操作集概念,通过对文档进行封装处理来简化权限分配工作。在给出了扩展RBAC模型的形式化定义后,对模型进行了分析和研究,最后介绍了该模型在文档管理系统中的应用。     

利用规则RBAC模型实现门户的安全访问控制

基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制，但是传统的KBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合KBAC模型思想和大型企业信息系统的实际需求对KBAC模型进行改进，在单位、功能、数据等维度对模型进行了细化。并给出了实例应用，有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

分布式环境下基于角色访问控制的实现

分析了传统访问控制模型的缺陷，以基于角色的访问控制模型为基础，论述了如何用证书来解决分布式环境下的认证；讨论了角色在动态管理中的作用；提出了利用用户分类来堵塞由于数据分发所造成的安全漏洞的方法。     

支持多自治域及个性化的RBAC模型的设计与实现

根据Web服务的协同环境下个性化访问控制的特点,提出了在RBAC-3的基础上,强调了支持个性化的约束,并增加对多个自治域的支持,以设计适应协同环境的强约束RBAC-3访问控制模型。最后还给出了模型的实现以及测试结果。     

角色访问控制在PKI中的实现

PKI是一个主要使用公钥密码算法来实现数据的机密性、完整性和防抵赖性的基础设施服务。访问控制的目的是要处理计算机和通信系统中的非授权信息。文章介绍了特权管理基础结构中的角色模型,并设计了角色属性中心,通过它对角色属性证书的管理实现了在PKI中的基于角色的访问控制模型,并分析比较了该模型与传统的访问控制模型的优缺点。     

分布式环境下事件自动处理机制的实现

提出了一种分布式环境下事件的自动处理机制.该机制基于符合JMS规范的消息中间件完成事件的发布和订阅,采用XML和动态连接库技术实现了一个即插即用的、支持事件定制和事件处理过程自动加载的处理框架.它是一个分布式环境下完整的事件处理解决方案.     

数据网格中高效的分布式存储策略

在当前数据网格软件中间件系统的基础上,提出一种基于信息散列算法的分布式存储策略。采用信息散列算法对数据文件进行散列处理,将其分布存储于数据网格系统的多个存储服务器。理论分析和实验模拟结果证明,与传统的数据复制技术相比,该策略具有较高的可靠性和并行访问性能。     

一种分布式异构带宽环境下的高效数据分区方法

在分布式大数据处理框架的作业运行过程中,会有大量的数据通过网络传输,数据在各节点之间传输所需的时间已成为作业运行的主要开销之一.在节点异构带宽的情况下,因为带宽瓶颈节点的存在,传统的数据分区方法效率低下.针对这个问题,建立了节点间的数据传输模型,该模型以降低数据传输时间为目标,根据各节点的上下行带宽和初始数据量大小,计算出各节点的最优数据分发比例.以该模型为基础,设计了基于带宽的数据分区方法,该数据分区方法使得各节点按最优数据分发比例来分配数据.最后在Apache Flink框架中将基于带宽的数据分区方法进行了实现,并通过实验进行了验证.实验结果表明:异构带宽条件下,基于带宽的数据分区方法可以有效减少数据分区所需的时间.     

子空间分解在FPGA上的高效实现

传统的信号子空间分解算法有着算法复杂、运算量大的缺点,紧缩近似投影子空间跟踪算法克服了上述缺点,但在硬件实现时其顺序串行的结构却严重地制约了数据处理速度,文章介绍了并行流水线结构的紧缩近似投影子空间跟踪算法在FPGA上的实现方法,同时也讨论了延时对算法收敛速度造成的负面影响,最后在Quartus Ⅱ环境下验证了算法改进后的性能;结果表明所实现的算法误差较小,达到了很高的数据处理速度,适合在实时性要求较高的场合应用。     

基于XML的分布式虚拟运行环境建模与实现

当前很多网络计算环境尚缺乏为多种应用提供隔离、定制的运行环境的能力,给网络计算环境的广泛应用带来障碍.而虚拟机技术的飞速发展,使得根据用户需求,按需构建隔离、定制的分布式虚拟运行环境成为可能.基于XML schema技术对分布式虚拟运行环境进行了建模和描述,阐述了分布式虚拟运行环境的运行支撑系统(ACOPE系统)的详细设计和原型实现.该系统能够通过对宿主资源和虚拟机资源的有效管理,根据分布式虚拟运行环境的XML描述文件,在网络计算环境中选取部分宿主资源并在其上创建或克隆满足相应配置需求的虚拟机,支持分布式虚拟运行环境的动态按需构建和使用.最后通过实验验证了ACOPE系统的有效性.     

一种分布式环境下的新型高性能计算平台

分析了采用志愿机模式的网络计算平台的特点，针对其不足．提出了一种分布式环境下的新型高性能计算平台NH-PCP（A Novel High Performance Computing Platform in Distributed Environment）．该平台具有可扩展性和容错能力，采用对象串行化技术能够使应用程序跨平台运行．NHPCP具有友好的用户界面，提供一套简单易用的API（Application Programming Interface）函数调用，任何大计算量的、可以分解成独立计算子任务的应用都可以方便地利用该平台运算．基于该平台具体实现了两个典型的并行应用实例，通过对实验结果的分析，总结了适合于本计算平台的并行应用的特点．     

一种改进型RBAC的实现

RBAC作为当前广泛使用的访问控制技术的同时也存在着一些不足,针对其不足,该文提出了一种改进方案,可以在很大程度上提高其运行效率。