基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。     

分布式数据库多级安全访问控制机制

分布式数据库系统安全的核心技术是用户身份验证和访问控制。本文主要研究分布式数据库系统的访问控制机制。该机制以多级安全和强制访问控制策略为基础,分别定义主体和客体的安全标记,设计了一种多级安全的系统结构。本文提出了一种安全标记定义规则和安全标记表的概念,并通过安全标记表对用户查询语句进行修改,实现了分布式数据库的强制访问控制。     

基于委托的工作流访问控制模型

从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制（DBWAC）模型．为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念．在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联．在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性．通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式．     

基于OWL的本体访问控制模型

当前的语义网中，本体缺乏访问控制机制。这导致本体的隐私无法受到保护，最终损害了语义网的稳定性。为了实现对本体的有效保护，提出了一种基于网络本体语言的访问控制模型。该模型为本体中的类定义了访问规则和访问控制属性，并由此建立了访问控制关系。进一步研究了模型的性质使其有效地应用于本体和基于本体的推理系统的构建。分析表明，该模型能够明确地定义本体的访问控制关系，并充分应用于本体的保护。而且还可以通过灵活的扩展机制，适应语义网络中日益复杂的访问控制需求。     

基于OWL的本体访问控制模型

当前的语义网中，本体缺乏访问控制机制。这导致本体的隐私无法受到保护，最终损害了语义网的稳定性。为了实现对本体的有效保护，提出了一种基于网络本体语言的访问控制模型。该模型为本体中的类定义了访问规则和访问控制属性，并由此建立了访问控制关系。进一步研究了模型的性质使其有效地应用于本体和基于本体的推理系统的构建。分析表明，该模型能够明确地定义本体的访问控制关系，并充分应用于本体的保护。而且还可以通过灵活的扩展机制，适应语义网络中日益复杂的访问控制需求。     

基于角色的访问控制模型分析及实现研究

介绍了传统的访问控制机制；分析了基于角色的访问控制RBAC96模型、ARBAC97模型及其扩展模型NRBAC；在应用方面，重点研究了sever—pull结构中的RBAC，并使用sever—pull结构来实现RBAc。     

一种增强自主访问控制安全性的方案

提出的自主访问控制系统的安全增强方案在修改客体的访问控制属性时，操作系统和被授权主体对修改进行评估和监控。采用数字双签名方案对授权主体和被授权主体进行身份鉴别，在不破坏自主访问控制的自主性的前提下，使访问控制属性的修改在安全、明确、受控的状态下进行，从而消除恶意程序对系统的攻击基础和环境，使采用DAC工作机制的操作系统的安全性得到增强。     

基于XML服务管理信息的访问控制模型

提出了一种基于XML细粒度的服务管理信息的访问控制模型,用于控制服务管理站对服务管理信息的访问.采用了形式化方法定义服务管理信息的访问控制模型的主体、客体和授权规则;讨论了授权规则的冲突解决方法,设计了标记XML文档中哪些节点的元素或属性可以被操作的标签树算法;描述了服务管理系统中细粒度访问控制模型的4种操作.该模型能控制服务管理站对服务管理信息的访问控制,控制粒度可以达到XML文档中的元素或属性.     

基于工作组的访问控制模型研究

针对传统RBAC模型存在的问题,利用基于混合式P2P的协同设计体系结构,引入了工作组的组长角色和组员角色,并将原来由系统分布式用户负责的权限进行分离,对于大多数用户只保留设计权限,而将管理权限交给各工作组的组长,从而使用户角色的分配方式更加灵活,极大地提高了协同设计系统的工作效率.     

基于扩展BLP模型的强制存取控制的研究与实现

在现有的安全系统中,BLP(Bell&Lapadula)模型是最广泛使用的一种,它包括强制存取控制和自主存取控制两部分.但是BLP模型的“向下读”和“向上写”的存取规则严重影响了系统的可用性和灵活性.针对上述缺陷和实际应用需要,文中采用将主体划分为属于普通用户域和特权域主体、并为特权域主体授予特权以及修改读写规则手段对BLP模型进行扩展.经过证明,扩展后的BLP模型不仅增强了数据库系统的机密性而且增强了可用性.     

An Efficient Role and Object Based Access Control Model Implemented in a PDM System

An effective and reliable access control is crucial to a PDM system.This article has discussed the commonly used access control models,analyzed their advantages and disadvantages,and proposed a new Role and Object based access control model that suits the particular needs of a PDM system.The new model has been implemented in a commercial PDM system,which has demonstrated enhanced flexibility and convenience.     

An Efficient Role and Object Based Access Control Model Implemented in a PDM System

An effective and reliable access control is crucial to a PDM system. This article has discussed the commonly used access control models, analyzed their advantages and disadvantages, and proposed a new Role and Object based access control model that suits the particular needs of a PDM system. The new model has been implemented in a commercial PDM system, which has demonstrated enhanced flexibility and convenience.     

基于访问验证的工业控制系统安全保障方法

为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为, 从系统行为和权限控制角度出发, 提出一种基于访问验证的安全保障方法, 通过明确系统状态转换规则, 确保系统在工作过程中状态可信, 并通过理论证明和攻击实例分析表明该方法的现实可行性.     

一种可审计的角色访问控制模型

为了解决访问控制策略无审计功能的问题,首先对3种主要的访问控制模型(MAC,DAC,RBAC)进行了比较,然后对目前应用较为广泛的RBAC模型进行了分析,再针对此模型没有对用户使用权限进行约束的不足,提出了可审计的控制访问模型RBAC-a,并进行了较详细的可行性和实用性分析,结合一个实际项目阐述了RBAC-a的具体应用情况,最后提出了访问控制未来可能的发展方向.     

保护用户隐私的访问控制模型

为解决网络环境中用户的隐私信息保护问题,研究了网络环境中隐私信息保护的特点,从用户的角度出发,提出一个基于用户控制的隐私保护访问控制模型,并通过一个具体实例对该模型的应用过程进行说明.与目前存在的其他保护隐私的模型或方法相比,该模型能在不增加用户负担的情况下,达到更好保护用户隐私的目的,同时不影响现有系统中其他安全保护机制的应用.     

多安全域角色信任访问控制模型

为解决网络中多安全域间的访问控制难题,提出一种基于角色和信任度的访问控制模型. 将角色和信任度相关联,根据用户角色等级定义角色评价权重,利用角色评价权重和角色行为计算其信任度. 在引入直接信任度、推荐信任度和反馈信任度的基础上,通过调节各自的评价权重参与综合信任度评价,实现了细粒度的访问控制. 在局域网环境下利用web应用系统构建具有多安全域的访问控制模型,并进行了仿真实验,实验结果证明该模型具有较高的安全性、可扩展性和灵活性.     

基于组播访问管理协议的安全组播访问控制方案设计

提出了一个基于Internet组管理协议的安全组播接入控制方案。边缘路由器拦截用户申请加入互联网组管理协议组播组的请求数据包,将组播传送到管理中心;组播管理中心处理该请求并返回相关信息;边缘路由器的组播管理中心根据决策信息处理的相应要求,决定是否允许用户加入组播组,以实现多播的访问控制。该方案克服了传统的多播路由器不具有的访问控制功能的缺点,该组播管理中心可以减少对路由器的负担,减少计算开销,存储开销和通信成本,提高性能和安全性。