面向用户角色的细粒度自主访问控制机制

基于访问控制表(ACL)的细粒度自主访问控制机制可以实现针对单个用户或用户组的访问授权,但是在实际使用中可能造成不适当授权或权限撤销不及时的缺陷.基于可信Kylin操作系统的角色定权(RBA)机制,在自主授权中引入了用户角色约束,提出了一种面向用户角色的细粒度自主访问控制机制,实现了针对单个用户在承担特定角色时的访问授权,一旦用户不再承担该角色,访问授权可以及时撤销,有效解决了ACL不适当授权的问题.     

分布式访问控制

信息安全包括机密性、完整性和可用性,涉及到数据加密、访问控制等多个方面.其中访问控制模型从自主访问控制、强制访问控制发展到了基于角色的访问控制模型,提出了多种不同的框架,并对3种访问控制模型进行了比较和分析,指出了它们各自的优缺点,同时对分布式访问控制模型的研究现状进行了分析,并分别给出了自己的一些思想.     

安全操作系统基于ACL的自主访问控制机制的设计与实现

自主访问控制机制是安全操作系统必不可少的安全机制之一,而传统的文件权限保护模式不能提供更细粒度的自主访问控制,无法满足越来越高的系统安全的要求。本文探讨了基于访问控制表的自主访问控制机制的设计与实现的主要思想,并提出了利用文件系统的扩展属性机制存储访问控制表以及将自主访问控制机制实现为一个基于LSM安全框架的可加载模块的方法。     

普适计算环境下的动态访问控制模型

普适计算环境下,主体、客体的状态和上下文信息对授权结果具有决定性影响。针对已有授权模型由于主体、客体状态和上下文信息的缺失而导致模型不适合普适计算环境的问题,提出了一种基于主体、客体的状态和环境上下文信息对主体进行动态授权的访问控制模型,论述了模型的构成元素、体系结构和授权算法。与已有模型相比新模型采用统一的模式描述上下文信息对授权的影响,既保证了模型的简单性,又增强了模型的表达能力,更适合于普适计算环境。     

普适计算环境下的时空访问控制模型

提出了一种普适计算环境下的时空访问控制模型STAC（Spatio-Temporal Access Control Model）。该模型基于主体、客体的时空属性进行动态授权,研究了主体在一定时间范围、一定空间区域内访问另一空间区域内客体的授权问题,描述了STAC模型的构成要素、体系结构和访问控制算法。该模型为解决普适计算环境下动态时空访问控制授权问题提供了一定的技术手段。     

分布式应用中的访问控制规范的研究

针对分布式系统中安全服务规范给安全策略管理带来的不便,文章给出了一个针对分布式系统的访问控制策略设计和管理的访问控制模型,将此模型融入到分布式应用系统程序中,使用视图策略语言来描述访问控制策略,实现对安全访问策略行之有效的管理,并可以进行静态类型检测以保证规范的一致性。文章最后给出了分布式应用程序中执行VPL表示的访问控制策略的基础结构。     

等级保护三级操作系统标准的自主访问控制实现

访问控制是安全操作系统必备的功能之一,从访问控制入手,介绍了自主访问控制的概念、特点、类型,对自主访问控制的原理和实施机制进行研究分析,同时结合信息安全等级保护中对操作系统访问控制的技术要求,重点介绍了符合三级标准的宿主型自主访问控制的实现方式。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用，与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略，如何对系统的访问控制权限进行规划，是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略，并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则，强化了对访问资源的安全访问控制，并且解决了具有大量用户和权限分配的系统中管理的复杂性问题，广泛应用于当前流行的数据管理系统。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用,与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略,如何对系统的访问控制权限进行规划,是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略,并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则,强化了对访问资源的安全访问控制,并且解决了具有大量用户和权限分配的系统中管理的复杂性问题,广泛应用于当前流行的数据管理系统。     

一种增强的自主访问控制机制的设计和实现

自主访问控制是安全操作系统的基本安全机制之一,传统的文件保护位方式无法满足高安全等级操作系统对于自主访问控制机制的要求.对基于访问控制表的自主访问控制机制的设计和实现进行了研究.在此基础上提出并实现3种重要的增强和改进措施.     

用户接入控制在网络安全体系中的应用

随着信息安全技术的应用和发展,在企业的局域网中,用户设备已逐渐成为网络安全防范的源头,因此用户接入控制在构建企业网络安全体系中起到了重要的作用。本文分析了企业用户在网络安全建设中遇到的问题,详细介绍了用户接入控制技术的应用和发展情况。     

网格计算中基于信任度的访问控制研究*

首先给出了网格计算中访问控制的特点和需求,现有的访问控制技术以及分布式授权模型都不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上提出了基于信任度的访问控制机制。为了提高资源的利用率提出了Ticket机制。     

普适计算中的服务访问控制模型

随着无线移动终端的迅速发展和广泛使用,结合移动Agent的优势,本文提出了一个基于移动Agent在固定设备和移动设备组成的普适计算混合环境中提供服务访问控制的模型。该模型主要包括基于Jess推理机的逻辑规则控制引擎,用户隐私信息存储层,供点对点Agent使用的查询接口和获得更多外部资源的服务接口。最后通过一个约会订餐的场景来对本模型进行分析。     

基于角色的访问控制在分布式资源互访中的应用

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同,比如通常访问控制一般有一个中央主机来控制系统的安全策略和进行用户认证、访问控制等相关安全性检验工作,但是在分布式异构系统中往往并不存在这样的一个统一的安全控制中心。那么当一个系统中的用户或计算机要访问另一个系统的资源时,如何进行相关的安全控制保护呢?在论文中,首先分析了用传统访问控制方法来实现分布式资源互访的缺点,然后讨论了如何利用基于角色的访问控制(RBAC)来实现分布式系统中的资源共享。     

准入控制系统在电力行业的深入设计与应用

随着信息化在电网的不断深入应用,电网安全已成为关系国家民生的重要因素,为进一步落实国家对电网公司的安全要求,确保电网信息网络的安全稳定运行,部署全面的网络准入控制系统,有助于全面解决非法终端随意接入网络,合法用户越权访问业务系统,非法外联,ARP攻击,以及安全管理措施难以落实等电网信息安全问题,为电网安全生产提供保障。     

CCERT信息服务的访问控制模型及其实现

CCERT信息服务的访问控制模型是一种新型的基于属性证书的分布式系统的访问控制模型。文章在分析基于X．509公钥证书的访问控制模型的基础上,通过引入属性证书的概念,结合CCERT分布式信息服务系统的特点,给出了CCERT信息服务的访问控制模型以及该模型的具体实现。     

自主计算环境

自主计算技术是为了解决软件复杂性危机而提出的一门新兴的研究课题。该文分析了目前自主计算研究的现状和不足,提出了一种自主计算系统的建模方法,给出了自主单元和自主计算系统体系结构,并在该结构的基础上实现了自主计算环境ACE。     

分布式网络计算在电力系统暂态稳定控制中的应用

基于“在线预算、实时匹配”和“集中管理、区域控制”的思想,该文提出一个应用于电力系统暂态稳定控制的分布式网络计算框架,采用按区域分配预想故障集的负载分配策略,可以获得较大的并行加速比。文中还给出了用Socket进行分布式网络计算的方案。     

一种基于角色的数据库安全访问控制方案的设计与实现

在管理信息系统和决策支持系统的研究与广泛应用中，后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案，该方案利用后台数据库的安全管理机制，结合具体角色实现了权限所及的安全访问控制，并成功地运用于“黑龙江防洪决策支持系统”等多个实际的工程项目中，有效地解决了安全访问控制问题。     

基于角色和上下文的访问控制模型

目前的访问控制模型大多是从系统角度出发以保护资源,在权限控制时没有考虑上下文,如RBAC。随着普适计算时代的到来,要求大量设备互连并自由交互,不仅要注意资源的保护还要考虑程序执行的上下文。在以往研究的基础上提出了基于角色和上下文的访问控制（RCBAC）机制,从角色、上下文的角度建模,依据角色以及上下文的不同对权限进行动态管理。RCBAC适合普适计算中设备主动学习,以满足用户的需要,在RCBAC基本概念的基础上,对模型进行了形式化描述。