基于风险评估的电子飞行包系统访问控制模型

对电子飞行包(EFB)系统的安全访问控制问题进行了研究。提出了一种基于风险评估的EFB系统访问控制模型,设计了包含上下文模块、访问控制模块、风险评估模块的模型框架,定义了模型的元素和控制流程,通过上下文信息模块和基于D-S证据理论的风险评估模块为访问控制决策提供依据,采用基于阈值比较的访问控制决策算法和访问控制策略动态调整机制实现访问控制决策。实验结果证明该模型能有效满足EFB系统的安全访问需求。     

试论企业网络访问控制Agent系统设计

设计并实现一个基于全局策略的、并能适应现代企业运作的灵活变化的访问控制Agent系统,这个访问控制Agent系统是采用基于角色的访问控制机制的,有利于提高企业网络安全水平。     

改进的基于角色的访问控制(RBAC)模型

在基于角色的访问控制(RBAC)模型的基础上,提出一种多级权限访问控制模型。该模型采用树形结构进行权限的多级分配,细化权限控制粒度,能够更加灵活地对系统进行访问控制,满足大多数系统的访问控制授权方案。     

基于Web服务的分布式仿真系统的双重访问控制

随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对.为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制.详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中.通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性.     

浅析信息系统访问控制策略部署

武器装备企业多数已具备了自己的内部局域信息网络,伴随着信息系统安全事件的不断发生,信息系统访问控制已逐渐被众多企业所认识、并在一定程度上得到了应用,如何综合运用安全产品做好各层次的访问控制随即成为大家更加关注的问题。本文介绍了信息系统访问控制结构划分,结合网络安全产品阐述VLAN间访问控制、安全域间访问控制、关键服务器访问控制和应用系统内部访问控制的实现及策略部署。     

基于安全域的信息系统访问控制模型研究

本文通过对企业信息系统中基于角色的访问控制模型(RBAC,Role Based Access Control)的原理及优劣势分析,阐述一种新型的、基于安全域的访问控制模型。该模型在继承了RBAC模型通过角色简化权限访问控制过程的方法基础上,进一步细分操作对象和操作方式,将角色和操作方式封装为可被操作对象复用的安全域,以进一步降低权限管理复杂度。     

一种异地协同设计中的安全策略

异地协同设计是典型的多用户参与的多任务系统,用户之间存在大量的协作过程。安全性是协同设计实施的关键问题。基于广域网协同设计系统的特点,提出了基于角色的多层强制访问控制和基于信息流的访问控制相结合的安全模型,讨论了该模型下的安全策略。     

基于角色建模实现网络应用服务的访问控制

网络应用服务作为一种新型的服务理念，在信息化水平不是很高的机械行业有着极具潜力的发展前景，然而访问控制的处理仍然是制约其发展的一个瓶颈。本文结合在企业级CAPP系统THWebCAPP中的研究与实践，从软控制方面入手，引入基于角色的权限控制策略，结合对基于角色访问控制及相关知识的理解，考虑网络访问特点，提出访问控制模型-自适应基于角色访问控制模型，随后逐步讨论基于该模型实现对网络应用服务的访问控制。     

探析基于角色的访问控制

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,它在满足企业信息系统安全需求方面显示了极大的优势。因此,对RBAC模型进行深入的研究,剖析角色访问控制的原则,得出应遵循职责分离原则的结论。     

动态访问控制的研究与系统实现

建立了基于用户-数据-任务-地址的访问控制模型,给出了该模型的形式化描述和实现方法。使用这种模型,可以进行权限的实时动态控制,实现最小特权原则和职责分离;基于地址的访问控制在系统内和系统外运用两种控制策略,可以更全面地防范泄密事件的发生。能够更好地满足信息安全性要求较高的产品数据管理（PDM）系统的要求。     

基于UCB和PMI的DRM系统研究

作为一种新型的访问控制技术,使用控制UCON模型具有支持动态授权等优势,系统全面地定义了现代访问控制模型的框架。本文基于UCB和PMI提出了一种DRM授权管理体系结构,并用可扩展访问标记性语言XACML描述其授权策略,分析了其访问控制流程。     

基于Web Service的通用测控系统

以WebService技术为基础,将C／S（Client／Server）、B／S（Browser／Server）分布式网络模型应用于实验室通用测控系统,设计具有多层结构的网络测控模型。通过对用户的安全认证,多用户的数据并发访问控制以及远端机器的访问控制等,构建高效率、坚固、安全的网络分布式测控平台。     

基于角色访问控制的分布式数据库管理系统模型

介绍分布式数据库应用系统结构及其安全性,提出基于角色的访问控制模型方法,分析基于角色的访问控制模型的原理和模型结构,利用这种方法能有效提高数据库安全性。并以干部管理系统为例对其做详细介绍。     

基于RBAC的权限管理的设计与实现

将基于角色的访问控制RBAC模型应用到Web系统中,对所有原子按钮、链接、操作请求进行统一编号命名,每个条目标记为一个原子权限,通过控制对角色原子权限的分配达到用户对系统资源的细粒度访问控制,表现为根据合法用户角色动态生成权限菜单进行系统资源访问。应用Struts过滤功能,将用户的页面请求同用户的角色权限信息进行比对来实施权限审查,提高系统安全性。实践证明,本系统权限管理设计合理、角色配置灵活便捷,具有应用价值。     

基于TAM的电子商务访问控制的解决方案研究

随着全球信息化狂潮以及电子商务技术的不断发展,人们对网上交易及支付平台的安全性也愈加关注。因此对电子商务平台中的访问控制解决方案进行研究。首先,对访问控制的一般模型及技术进行阐述。接着结合IBM Tivoli Access Manager(TAM),对它的系统结构和工作原理进行研究。最后,根据TAM的思想提出针对B2C模式的电子商务中访问控制的实现方案,包括电子商务系统的构成,基于PBAC的RBAC访问控制模型,数据库系统的实现等。     

面向服务的工作流访问控制应用研究

面向服务的体系结构具有开发效率高等优点,但是由于其计算的动态性导致了安全管理非常复杂,因此传统的访问控制面临挑战,必须对面向服务的工作流访问控制进行研究,以有效地加强系统的安全性。由于服务是流程任务的抽象执行和实施访问控制的基本单元,从工作流访问控制与流程分离的角度,阐述用服务的访问控制替代流程任务的访问控制的思想。     

基于合约的Web服务个性化访问控制方法

在无中心Web服务环境中,用户访问服务的历史行为数据由多个服务提供方分散管理,难以形成全局的用户信任度视图,难以根据用户信任度和使用需求实施个性化的访问控制。本文提出一种基于智能合约的个性化访问控制方法(SC-PAC)。通过结合前期的研究成果为SC-PAC提供高质量的用户历史行为数据,实现有可靠数据保障的可信计算服务,通过智能合约中的策略配置及可信度计算模型参数调整,实现服务提供商(SP)对不同用户的个性化的访问控制。在实验环节为SC-PAC设计了一个新的信任模型,并对该信任模型及基于SC-PAC方法的访问控制进行了实验设计。对结果的分析表明,本文提出的SC-PAC方法能够允许SP通过智能合约中的计算信任模型、参数及访问控制策略选择,实现对用户的个性化访问控制,并且依据准确的用户历史行为数据提供更可靠的可信度判断,可以有效保护服务。     

RBAC在化学药品管理系统中的应用

在基于Web访问的管理信息系统中,系统的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决系统安全性问题。结合"化学药品管理"系统设计与实现,详细论述角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

网络教育系统中访问控制技术需求分析及设计

针对网络教育系统结构特点，分析其访问控制需求，研究保证系统安全的基础上，针对其资源和用户的特点，改进基于角色的访问控制模型，力求使其能在增加系统安全的同时，简化系统管理。     

基于风险的访问控制策略

信息社会需要对各种事件做出快速有效的响应,大量的信息和知识需要在传统的组织机构以及合作伙伴之间共享,这给系统敏感信息的保密工作带来的严峻的挑战。访问控制是信息系统的一个重要安全保护机制,它是一项研究如何保证正确的主体访问正确的客体的安全技术。访问控制规定了主体对客体访问的限制,合法的用户可以访问数据项,非法的用户将被禁止。传统的基于角色的访问控制在权限分配和委托过程中可能存在不可预料的安全漏洞。针对这一问题,将风险的概念引入访问控制,论述了访问控制策略以及角色之间的基于风险的偏序关系,给出了风险距离的概念,使得不同风险等级的访问控制策略,可以相互比较其安全性的差异。在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户。可以较大程度控制高风险的授权以及权限委托行为．从而提高系统的安全性。