一种基于隧道的SSL VPN的研究与实现

阐述SSL VPN的概念,特点以及SSL VPN的关键技术之一-安全隧道技术,并在实验室模拟Internet,利用开源软件OpenVPN实现了一个基于隧道的SSL VPN系统.对实验进行测试,测试结果表明:通过开源软件OpenVPN建立的安全隧道,很好地对客户端和服务器之间的通信数据进行加密,保证SSL VPN服务的安全性,从而以较低的费用实现了一个SSL VPN系统,为SSLVPN在中小型企业的应用做好铺垫.     

基于SSL协议的VPN安全性分析

VPN技术应用日益广泛,SSL已经成为实现End to Site类型VPN的主要方式。文章对SSL相关协议进行介绍并讲述了基于SSL的VPN的工作原理,最后对基于SSL的VPN进行了安全分析,指出基于SSL协议实现VPN的优缺点。     

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.     

利用SSL VPN实现卡车调度系统中的远程设备管理

由于露天矿区一般比较偏远,受到交通等因素的影响,卡车调度系统中的设备维护非常不方便。本文利用SSL VPN的方式,从远程网络连入系统内部网络中,对内部的设备进行远程管理和维护,在方便管理及降低维护成本的同时,也满足了移动办公的需求。     

基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视．本文基于RBAC，给出了一种网络数据库访问控制的实现方案，加强了数据库的安全。     

扩展角色的密文数据访问控制模型

提出了一种将分级密钥授权融入角色管理的密文数据访问控制（KRBAC）模型,并基于该模型提出了一种元素级的细粒度数据保护方案. KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥. 分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础.     

基于角色的访问控制在研究生校园网中的应用研究

信息保密性的迫切需求使得密码技术成为一个热点问题,访问控制技术是一个密码安全信息系统不可或缺的安全措施,对保护数字资源的安全有着重要意义。本文对基于角色的访问控制RBAC进行了理论研究,着重介绍了RBAC96模型族,对RBAC模型在其他校园网系统中的应用作了一些研究并对RBAC96模型进行了改进,提出了一个适合于本校研究生校园网系统的改进RBAC模型,并指出了其在研究生校园网中的优势。     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

一种新的基于角色访问控制的角色层次化关系模型

提出一种新的基于角色访问控制理论的角色层次化关系模型,并通过实例说明模型的特点.基于RRA97模型,提出私有权限、公有权限和特征权限等概念,提出一般继承、私有化继承、公有化继承和无特征继承等角色继承方式,并基于这些新思想建立角色层次化关系模型.新模型在描述同样的角色层次关系时比传统模型更加简化和直观,更易于理解并与现实世界相贴近,特别适合于复杂角色层次关系的大型应用.     

RBAC在图书馆门户网站访问控制中的应用

根据图书馆门户站点的特性,结合基于角色的访问控制技术,分析提取图书馆门户涉及管理员、用户、访客几大角色之间的关系。采用J2EE技术定义图书馆门户的访问控制模型,实现图书馆门户站点资源访问的权限控制。     

基于自治域的RBAC访问控制模型

针对传统的基于角色访问控制(role-based access control, RBAC)模型在大规模企业应用中存在的不足,提出一种基于自治域的RBAC改进模型(autonomy domain-based RBAC, AD-RBAC)。该模型引入“自治域”描述企业组织结构,将组分为管理组和普通组,增强组的表达能力,参照组织结构域描述模型构建组层次结构和组类型,简单、直观地实现多级用户授权管理。在专家信息服务网格中,使用AD-RBAC实现网格节点基于虚拟域的服务和数据授权访问,证明了模型的可行性和有效性。     

SSL VPN的接入技术研究

随着互联网络的发展和企业信息化的需求，对于虚拟专用网的需求越来越旺盛，SSL VPN由于其易控制和易安装得到了广大用户的认可。文章基于SSL协议，论述了SSL VPN的基本原理。在分析了SSL VPN实现过程中可能遇到的问题，重点研究了SSL VPN接入技术，提出了解决方案。     

SSL VPN及其基于校园网络的应用

为了较好地解决校园网远程访问、远程管理等问题.通过对SSL协议原理、SSL VPN的体系结构和技术特点进行了分析,提出一种基于校园网的VPN应用方案.     

SSL VPN安全性分析

通过对SSL VPN存在的安全性问题的研究,分析了SSL VPN的设计原理、运行实现、加解密算法等方面存在的安全性问题,提出了一些可能解决SSL VPN安全性问题的方法和措施。     

VPN及SSL VPN技术的实现和特点的研究

虚拟专用网（VPN）是部署于公共网络基础设施中、又具有和专用网络相同的安全性、管理以及服务质量策略的一种网络。它是采用隧道技术来实现的，常见的隧道协议大致分为两类：第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、1PSec等。现在一种新的VPN技术SSLVPN被越来越多的采用，主要是基于Web的应用中。文章阐述了SSLVPN的应用及其优势和不足。     

基于Linux的电力企业内部SSL VPN的研究与实现

建立智能电网的关键因素之一是网络建设.在研究虚拟网络VPN的基础上使用了SSL安全协议,构建了基于Linux的SSL VPN系统,在WinXP平台下对Openvpn进行了配置,并生成具备完全特征的SSL VPN的软件包.测试结果表明,该系统可以实现电力企业内部各类数据的安全传送,并为智能电网的建设提供网络支持.     

基于网络的门禁系统的设计

设计了一种基于双处理器的门禁系统,集成了生物识别技术与射频识别技术,扩展了以太网口,实现了门禁网络互连.文中介绍了指纹传感器 FPS200、读卡芯片FM1702等模块的电路设计以及相应模块的软件编写;同时裁剪并改进了 TCP/IP 协议,以便更适应本系统的要求.测试证明本系统运行稳定可靠.