面向XML文档的细粒度强制访问控制模型

XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论XML文档上的4种操作,描述了面向XML文档的细粒度强制访问控制模型的详细内容.该模型基于XML模式技术,它的控制粒度可以达到文档中的元素或者属性.最后讨论了该模型的体系结构和一些实现机制.     

基于角色的细粒度访问控制模型的设计与实现

为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型.改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型.新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制.通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性.     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制，但是传统的KBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合KBAC模型思想和大型企业信息系统的实际需求对KBAC模型进行改进，在单位、功能、数据等维度对模型进行了细化。并给出了实例应用，有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制,但是传统的RBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合RBAC模型思想和大型企业信息系统的实际需求对RBAC模型进行改进,在单位、功能、数据等维度对模型进行了细化,并给出了实例应用,有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

一种Xen细粒度强制访问控制框架的设计与实现

利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。     

面向隐私保护的无线传感器网络细粒度访问控制协议

针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度访问控制和匿名访问,并保证了数据传输机密性和查询命令完整性。协议分析和协议比较表明,传感器节点的计算、存储和通信开销较小,方便实现用户和传感器节点动态加入,能更好地适应付费无线传感器网络的访问控制需求。     

信息系统访问控制的层次模型

信息系统访问控制用以在不同层次上要保护不同类型的客体对象.按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型.在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式.分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展.     

面向隐私保护的无线传感器网络细粒度访问控制协议

针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度访问控制和匿名访问,并保证了数据传输机密性和查询命令完整性。协议分析和协议比较表明,传感器节点的计算、存储和通信开销较小,方便实现用户和传感器节点动态加入,能更好地适应付费无线传感器网络的访问控制需求。     

基于数据流分析与识别的Web资源访问控制

针对动态Web页面资源中的实施细粒度和透明访问控制问题,定义片断的概念,提出基于数据流分析的“片断”级Web页面资源的访问控制方法,分析数据流中的请求信息与响应片断的关系,设计并实现了2种数据流片断识别算法。模拟系统的实验结果证明,该方法能有效识别动态Web页面资源的片断,满足细粒度访问控制的需求。     

基于SOAP的细粒度访问控制模型

本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Header部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。     

项目管理平台中访问控制的设计与实现

提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境.     

用户集中管理和访问控制系统的设计实现

目前PKI安全体系得到较大规模的使用,与此同时PMI授权管理体系也得到了发展,但是PMI体系自身比较复杂,在一些机构内部使用时,效率不高.根据组织机构内部实际应用环境,提出了一个安全、高效的用户集中管理和访问控制系统的设计实现.     

强制访问控制MAC的设计及实现

访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则,最后介绍了由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现。     

远程数据库访问系统客户／服务器体系结构模型的设计与实现

远程数据库访问（ＲＤＡ）是ＯＳＩ应用层一个特别应用服务元素（ＳＡＳＥ），是数据库基础标准，是构造分布数据库开放式体系结构的基础．本文遵照国际标准ＲＤＡ模型、服务、协议，研究并给出实现ＲＤＡ客户／服务器体系结构模型、方法与系统原型．     

基于角色的工作流访问控制模型及其实现

提出一个基于角色的工作流访问控制模型.模型的基本思想:由于工作流中的任务分别对用户和权限进行授权.考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介.然后,提出一个三层的Wsession结构来控制工作流的运行并给出相关的算法.     

民航网络自保护模型及其域资源访问控制研究

针对当前大部分民航网络系统安防措施相对落后,无法满足在日益复杂的网络环境下的安防需求,提出一种基于Agent的民航网络自保护系统模型,并设计了其系统结构,设计了自保护系统的安全域划分与域资源访问控制策略,建立了基于Agent的通信加密机制.实验证明该自保护系统模型的域资源访问控制策略及通信机制能够有效保护网络自保护系统中的数据安全.     

基于社交属性的访问控制系统研究与实现

随着社交化的推进,社交网络平台在结构和业务特征上出现了新的特点。通过对社交网络业务环境的访问控制需求进行分析,结合访问控制的最新发展方向研究设计适合社交网络业务环境系统的访问控制方案,从而实现社交网络平台中的权限的灵活管理,为社交网络业务环境中的安全保护提供访问控制解决方案。     

Microsoft Access和Authorware Professional连接的设计与实现

随着多媒体技术的发展及其应用的深化，不同多媒体著作工具间的通信、连接越来越具有实际意义。本文以《港口介绍多媒体系统》为例，介绍了Ｍｉｃｒｏｓｏｆｔ Ａｃｃｅｓｓ Ｖ２．０与Ａｕｔｈｏｒｗａｒｅ ＰｒｏｆｅｓｓｏｎａｌＶ２．０连接的设计思想及实现技术。     

本地带宽资源管理系统的设计与实现

通过分析传统的尽最大努力(BE)传输网络在传输视频流时存在的服务性能高度依赖于本地可用带宽资源问题,设计并实现了本地带宽资源管理系统.可有效管理本地网络带宽资源,同时为视频流传输提供有保证转发(AF)服务.测试结果表明,该系统能有效保障视频流的服务质量(QoS).