安全管理系统中基于角色访问控制的实施方法

对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.     

移动互联网能力开放平台的层次安全服务模型

从分析面向移动互联网能力开放平台的安全问题及安全需求入手,介绍了面向移动互联网能力开放平台的架构,提出了适用于该架构的层次安全服务模型,对其中的关键技术做了详细说明。该安全服务模型已经在相关项目中得以应用,在应用中体现出了该安全模型具有完善的安全防护并能灵活的提供安全服务等特点。     

基于角色的访问控制在研究生校园网中的应用研究

信息保密性的迫切需求使得密码技术成为一个热点问题,访问控制技术是一个密码安全信息系统不可或缺的安全措施,对保护数字资源的安全有着重要意义。本文对基于角色的访问控制RBAC进行了理论研究,着重介绍了RBAC96模型族,对RBAC模型在其他校园网系统中的应用作了一些研究并对RBAC96模型进行了改进,提出了一个适合于本校研究生校园网系统的改进RBAC模型,并指出了其在研究生校园网中的优势。     

基于RBAC技术的P2P安全机制的研究

针对P2P技术的安全需求,分析了现有的P2P系统中访问控制的缺点;提出了一种有效的分簇P2P网络结构模型及在该模型下基于RBAC技术的P2P系统的安全机制;描述了在机制中使用的JAAS和Filter技术,分析了其技术要点及实现流程。具体工程应用证明了RBAC技术适用于P2P系统的访问控制。     

RBAC在法院行业网中的应用

将法院系统置于法院行业网的背景下,结合身份认证,探讨了基于角色的访问控制的实现.分析了相关文献利用数字证书实现RBAC的方案在法院行业网环境下应用的局限性,提出了适用于法院行业网应用RBAC的实现框架.     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

内容管理信息系统中访问控制方案的切换

为了解决基于角色的访问控制(RBAC)模型开发的内容管理信息系统向SOA架构切换,其中访问控制部分也需要转成更适应于分布式架构的基于属性的访问控制(ABAC)模型。该文对比研究了RBAC模型和ABAC模型两种授权模型,分析如何把已有的信息系统从RBAC模型转化成ABAC模型,为解决分布式环境提供了一种新途径,实现了RBAC模型到ABAC模型的平稳过渡,而不是完全推倒重建。     

B/S环境下CIMS安全模型设计与实现

随着网络被非法攻击的可能性增大,提出了一种B/S环境下的基于角色的访问控制双层模型。该模型将RBAC合理运用于数据库层和Web容器层。同时辅以基于角色的菜单定制形成系统安全模型,将角色融入到系统的各个应用层面,统一管理系统各个应用层面的系统资源,从多个层面来保护系统安全。利用这种安全模型,采用Oracle9i/BES6.5/j2ee技术设计,实现了一套浏览器/服务器环境下的计算机集成制造系统的安全管理子系统。     

一种以RBAC实施二元多级安全模型的方法

基于角色的访问控制（RBAC）是策略中立的访问控制框架,如何在RBAC与强制访问控制（MAC）之间建立联系是一个研究热点。现有的研究成果证明RBAC能实施BLP模型,但该方法不能用于实施二元多级安全模型。通过引入新的角色层次和约束关系,提出了以RBAC构造二元多级安全模型的方法,实现了逆向信息流动,扩展了RBAC的应用领域,为在商业系统中以较小代价引入二元强制访问控制策略提供了理论依据。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制（PBAC）模型是近来广泛流行的模型之一,现在已经比较成熟。本文介绍了RBAC模型,分析了当前比较流行的Acegi框架,依据RBAC模型理论,采用AOP思想,利用基于Spring的Acegi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理。     

Ad hoc网络及仿真技术浅析

基于Ad hoc网络的特点及应用场合,讨论了Ad hoe网络的研究现状和所面临的技术挑战及应用于Ad hoc网络的仿真平台．     

Ad Hoc的研究与实现

移动自组网独有的网络特性—自组织、多跳、节点的随机移动等,因此,对无线自主网的研究成为了当前的一大热点.通过对无线自主网的研究,介绍了无线自主网的基本特性,并在实际中加以实现.     

Ad Hoc网络中采用功率调整的单向链路通告策略

针对普遍存在于Ad hoc网络的单向链路问题,提出了基于功率调整的单向链路通告策略. 该策略可将单向链路状态信息通告到链路上游节点,以提高网络的连通能力,提升路由建立成功率. 在采用该策略的基础上,给出了利用单向链路建立路由的方法. 仿真结果表明,该链路状态通告策略和路由建立机制在端到端延迟、路由路径长度等方面达到了研究目的.     

Ad hoc网络中VBDAR分布式路由协议的研究

提出了一种用于大规模Ad hoc(自组织网)网络的虚拟骨干网分布式路由协议(VBDAR),该协议首先分布式构建Ad hoc虚拟骨干网,然后在骨干节点上运行传统的Ad hoc路由协议.协议通过减少网络中参与路由计算的节点数显著降低了冗余路由信息的传播.仿真结果表明,该协议能减少Ad hoc网络中的路由跳数,并能有效地提高网络业务的性能.     

基于门限机制的移动Ad hoc网络密钥分发协议

针对移动Adhoc网的移动自组对等通信等特点,分析了传统证书服务基于单个可信机构进行密钥管理对于Adhoc网的不适应性。提出了基于门限加密机制Asmuth-Bloom算法的密钥分发协议MANETKDP,并进行了复杂性和性能分析以及安全性讨论。分析和讨论表明,相对于其他门限加密的密钥分发方案,MANETKDP计算复杂性低,通信性能好,具有可靠的安全性保证。     

一种有效的Ad hOC网络组密钥更新方案

文章在讨论了一般动态Ad hoc网络密钥管理方案的基础上,针对密钥管理中较为难以有效实现的组密钥更新问题提出了一种有效的组密钥更新方案。     

任意拓扑结构Ad hoc网络的分布式一致性算法

为了解决Ad hoc网络中的分布式一致性问题,在对其特性分析的基础上,提出了新的Ad hoc模型以及新的Ad hoc分布式一致性算法ADC (Ad hoc Distributed Consensus)。这种算法基于传统的令牌查询,使用广播在任意拓扑结构的网络中查找令牌,同时,该算法使用带有Lamport时戳的请求消息和动态队列。较之传统算法,它能够较好的适应Ad hoc网络中节点频繁出入的情况。仿真与分析结果表明：该算法具有较低的消息复杂度、较小的空间复杂度和较短的响应延迟。     

Ad Hoc网络单向安全路由协议

针对现有的反应式路由协议普便缺乏有效的安全保障机制,对AODV、DSR等路由协议存在的主要安全隐患进行了研究,提出了一种只在路由请求过程中利用节点间相互签名来验证节点和琏径的有效性,而在返回源节点的路由应答过程中,中间节点不需要进行相互签名验证的Ad Hoc网络单向安全路由协议.     

车载自组网的隐私保护问题

车载自组网是一种基于车辆通信的移动自组网络, 是智能交通的发展方向。认证过程中的隐私保护问题是其面临的核心问题。文章对车载自组网面临的隐私威胁进行分析, 对面向车辆身份保护和面向车辆位置保护方面所采用的关键技术进行讨论, 指出未来车载自组网隐私保护问题应从建立车辆信用评价机制、使用密码学算法进行位置隐私保护和应用可否认的密码学等方面加强研究。       

一种新型Ad hoc网络路由算法

Ad hoc网络的发展已经到了一个重要阶段,其路由协议的设计方案也层出不穷,但都似乎有着一定的局限性。针对Ad hoc利用传统算法路由的缺限,讨论了Ad hoc网络中路由协议的独特需求,并归纳了当前Ad hoc网络中路由的问题。最后给出了一种新型的Ad hoc路由算法。