类修饰符研究

C#中类的定义与C Java等语言有相似之处,但也有其独特之处。本文从访问控制、继承控制、编译控制等三个方面,结合程序代码,分析、研究C#中类修饰符的使用。     

基于组件的网络密文数据库系统的设计

实现网络数据库系统安全的一个有效方法是建立网络密文数据库。文章介绍了PKI的工作原理,阐述了以组件技术为核心的网络密文数据库的设计思想,重点讨论了基于PKI的安全通信平台的组件规划与实现,并说明了相关技术要点。     

某军用信息系统访问控制模型的研究与实现

针对某军用信息系统访问控制复杂性需求,基于现有的访问控制模型,在角色管理中引入了区域角色、角色时限控制、角色条件继承、角色级和角色组的概念。任务管理中基于其访问控制策略,从任务分类、任务分割、任务时限控制、任务模板这4个方面进行研究,进而对基于任务一角色的访问控制模型作出了改进。将“任务”和“角色”都提到访问控制策略的中心地位,体现主动访问控制与被动访问控制相结合、静态授权与动态授权并存的访问控制思想,构造了一种适用某军用信息系统的基于任务一角色的访问控制模型,并给出其形式化定义及静态、动态的模型设计。     

基于角色的经典BLP模型的研究与应用分析

本文采用RBAC模型对BLP进行改造,用RBAC模型实现了经典BLP模型,给出了理论证明并应用实例。     

虚拟机与宿主机之间的文件访问控制

文中在深入分析Windows环境下VMware Player虚拟机与宿主机之间文件交换机理的基础上,提出采用HIPS技术结合多角色强制访问控制矩阵模型,实现对VMware Player虚拟机安装Windows XP操作系统与宿主机安装Windows XP操作系统之间的可视文件的访问控制,补充和完善了宿主机系统与虚拟机系统之间的安全隔离和封装,为VMware Player虚拟机系统在实际的安全隔离环境中的应用提供了更高的安全保障。     

RBAC优化模型在装备保障信息系统中的应用

装备保障信息系统对安全性、稳定性的要求非常高.装备保障人员的权限存在着复杂的权限约束,相同职务身份的装备保障人员其权限存在共性,但又存在着个性化差异,需要实现细粒度、多层次的权限分配.同时对装备保障人员暂时离开工作岗位时或职务调整时要实现安全、合理的职责代理.针对RBAC授权模型(基于角色的访问控制模型)不足以有效地满足装备保障实际需求,对RBAC模型中角色层次和权限层次进行了应用性扩展,构建了优化模型,有利于细粒度、多层次的权限控制以及权限控制约束的实现.随后对权限控制的方式进行了深入研究,并应用于B/S结构的装备保障信息系统中.最后在上述优化模型下,实现了与权限控制紧密相关的职责代理功能以及职责代理的动态转换.     

电子政务基于属性证书的访问控制模型

随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。