基于ASP.NET的智能小区新闻发布系统的设计

为了增强系统源代码和信息存储的安全性,解决普通新闻发布系统中的安全问题,基于ASP.NET 的B/S三层结构开发模式,充分考虑系统安全性,采用基于角色的访问控制技术,设计了智能小区新闻发布系统,实现了小区中心与住户的信息沟通.本文同时对系统的功能模块设计及系统的实现过程进行了介绍.     

J2EE平台下权限管理的研究与实现

在外籍教师管理信息系统中利用J2EE平台在MVC模式及Struts+Spring+Hibernate整合框架下实现了基于RBAC模型的权限控制:通过访问权限被赋予角色,用户再被授予适当的角色,从而克服了自主访问控制及强制访问控制的缺点,简化了授权管理,提高了访问控制的灵活性和系统的安全性.     

一种云平台动态风险访问控制模型

针对风险访问控制模型无法动态匹配规则和风险值对访问请求灵敏度低的问题,提出一种云平台动态风险访问控制模型．首先通过事件推演机制改进基于属性的访问控制策略,构造动态规则匹配模块;然后设计动态分配风险评估指标权重子模块,构造对访问请求风险值有较高灵敏度的风险评估模块．仿真实验结果表明,云平台动态风险访问控制模型具有较好的有效性和可行性,并且与其他模型相比,具有较好的实时性和自适应性．     

一种支持活动标记的访问控制标识方法

依据信息系统等级保护以及网络化系统整体安全保障的要求,建立一个网络环境下全程一致的强制访问控制机制是至关重要的。针对网络信息系统的访问控制机制进行了深入的研究,提出了活动标记库的概念,建立了一种支持活动标记的访问控制标识方法,并且在B+树的基础上提出了一个支持节点扩展的嵌套索引结构——EB+树,形成了一种能够表达多种标识分类的多路查找树,构建了适用于访问控制机制的标记树,从而得到了一种具备有效性、一致性和可扩展性的新型访问控制方法。     

基于SAML的PEP与PDP通信模型设计与实现

针对XACML访问控制模型实体间授权请求与响应的传输问题,提出一种灵活、可扩展的策略执行点PEP与策略决策点PDP通信模型。根据OASIS对SAML规范进行的扩展,该模型中的SAML处理模块将XACML授权请求与响应封装成为SAML授权请求与响应,利用Spring Web Service架构实现模型中的PEP-WS模块和PDP-WS模块,对SAML授权请求与响应进行传输。该模型能够实现XACML授权请求与响应传输的透明性,将实现方式不同的PEP与PDP进行集成,增强了XACML访问控制模型部署的灵活性和可扩展性。     

面向业务流程访问控制策略及决策优化方法

在分析业务流程访问控制策略需求的基础上,对经典的XACML策略实施框架进行了扩展,提出一种能够根据业务流程执行状态管理策略的实施框架。通过在策略模式中引入元素和定义元素的语义,使其能够描述访问策略和委托策略,并支持任务级最小特权的实现。给出了两种策略决策优化方法,针对策略集中无效策略数量过多的问题,采用逐步裁减法减少策略元素比对的次数,针对策略集中委托策略数量过多且需要验证可信性的问题,采用信任关联法减少策略匹配的次数,有效地提高了策略决策的效率。     

改进的Android强制访问控制模型

为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信历史的方法,提出了一种基于通信历史的细粒度强制访问控制模型。对原型系统的测试结果表明：所提出的模型能够很好地解决XManDroid模型存在的问题。     

新的太赫兹超高速无线网络媒体访问控制协议

针对现有无线网络媒体访问控制(MAC)协议难以在太赫兹（THz）载频条件下实现10Gbps级别超高速无线接入的问题,提出一种新的太赫兹超高速无线网络MAC协议——MAC-T。MAC-T设计了新的时分多路访问(TDMA)+载波侦听多路访问(CSMA)自适应混合MAC接入机制和一种新的超帧结构,并定义了对应于太赫兹通信的关键参数,从而使最大数据传输速率达到10Gbps以上。理论分析和仿真结果表明：MAC-T协议能够在太赫兹无线网络中正常运行,数据传输速率达到了18.3Gbps,是IEEE 802.15.3c标准定义的最大速率5.78Gbps的2.16倍,数据帧的平均接入时延约为0.0044s,性能相对于IEEE 802.15.3c标准提高了42.1%,从而在MAC协议方面为太赫兹超高速无线网络的研究和应用提供了有力支撑。     

基于动态p-坚持的无线媒质访问控制算法

针对无线网络中的媒质访问控制存在的不足,提出了一种新的算法。该算法基于动态p-坚持算法,其核心思想采用虚拟传输或虚拟线程,目标是为动态p-坚持算法提供更多的信息以获得最佳传输概率,提高无线带宽的利用效率。仿真表明,新算法平均提高吞吐量约27%,平均降低碰撞率约28%。     

区域卫生信息化中单点登录系统的设计与实现

针对区域卫生信息化平台中的多个应用系统的统一认证授权和单一登录,以及基于角色的访问控制模型不能直接应用到单点登录中等问题,提出了一种基于角色组的角色控制策略和JASIG-CAS相结合的统一身份认证系统。中央认证服务(CAS)服务端引用MyBatis技术有效展示了子系统信息,各个应用系统之间采用Axis2来实现用户信息同步,并利用Session存储用户在各个系统中的权限来减少对数据库的频繁访问,从而显著改善了平台的性能。该单点登录系统实现了统一用户管理、统一权限分配、统一平台风格样式等功能。最后,采用专业压力测试工具LoadRunner8.0对平台进行了性能测试和分析,测试结果表明该系统总体性能稳定,平台设计合理。