ARM-Android平台的访问控制机制研究进展

随着人们对移动设备的依赖,移动设备的安全性问题日益凸显。Android设备是应用广泛的开源性移动平台,其访问控制机制作为系统安全的核心,更是备受关注。针对ARM-Android系统的硬件隔离、系统沙箱和权限保护机制,根据具体策略进行分类对比,综合分析了不同系统层次的模型改进方案,并总结了多层次综合策略访问控制的研究现状。进一步结合ARM Trust Zone隔离环境,提出了一种系统访问控制的安全模型及关键实现技术,通过系统分析得到机制规范,并利用形式化方法进行了模型抽象和证明。最后根据安全机制的漏洞分析和形式化建模工作,梳理了相关研究方向。     

严格自主访问控制的研究与设计

传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制.针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制     

数据库安全技术及其应用研究

文章首先概述了数据库安全面临的主要威胁,然后分析了数据库安全关键技术,有针对性地阐述了一个典型应用,最后总结了数据库安全技术的研究意义。     

云制造资源服务化方法研究

为实现对制造资源的高利用率、高敏捷性、高可用率,在现有的虚拟化封装后的制造资源研究基础上,对制造资源的服务化封装过程进行阐述,提出采用资源多层次匹配方法及基于角色的访问控制方法,并对其算法和过程进行详细分析研究,在此基础上,结合实际项目进行研究,最终以实现获得资源高利用率并实现节能降耗。     

“启明星”杯《网管员世界》征文大赛安全之路 最终获奖名单

实战组 一等奖 《访问控制我把关》 二等奖 《架设校园网防火墙坎坷路》《让恶意软件现形》     

多级质量归零管理系统中的访问控制

针对航天企业在质量归零管理信息化过程中遇到的对归零信息和归零过程的多级、多任务和多角色访问控制问题展开研究.在构建面向集团-院-厂所的三级归零管理业务模型的基础上,分析质量归零过程中对归零信息和归零流程的访问控制需求,提出基于任务和角色的扩展访问控制( Extended Task&Role Based Access Control,ETRBAC)模型,该模型将型号权限、产品权限、组织权限和任务权限进行综合,实现了对归零信息和归零流程的多维度访问控制.在理论研究的基础上,设计开发了访问控制组件,并通过软件的实施,验证该访问控制策略的有效性.     

基于RIA技术的农业电子商务个性门户设计分析

针对农业电子商务用户智能性和个性化设置需求的现状,详细介绍了RIA和语义网格技术,并在此基础上给出了一个农业电子商务门户的设计模型和实现方法.提出了基于语义网格的个性化检索的构架,并利用RIA技术开发了农业电子商务个性化检索系统,系统后台权限管理采用基于本体的RBAC策略,具有很好的安全性能.     

浅谈网络访问控制(NAC)技术

在网络环境越来越复杂的今天,病毒与蠕虫不断的在影响企业营运,它可以导致停工、恢复所需费用、无止尽的修补、公共责任、收入的损失等,安全问题越发突出。网络访问控制(NAC)是最有前途的安全技术之一,它可以提供一个针对主机的跨点安全技术。     

审计知识共享平台的用户权限设计与实现

针对审计知识共享平台中用户权限的特点,在基于角色访问控制(RBAC)的基础上,设计一种在审计知识共享平台中用户权限控制的具体实现方法.