一种基于J2EE的通用访问控制框架

对通用访问控制框架（GFAC）进行了研究,提出了一种基于J2EE的通用访问控制框架(JGFAC),并给出了其基于Java技术的实现。采用代理机制实现了多种安全策略的共存;通过对URL请求过滤有效控制了对系统资源的访问,并基于此实现了统一的授权管理。     

基于GFAC的安全服务平台的设计与实现

在传统的Unix／Linux系统远程访问模式中，系统的使用者一般是通过Telnet的方式登录到信息系统，存在比较多的安全漏洞，本文通过在Solaris系统应用层设计并实现一个基于GFAC框架的安全服务平台，强化了远程访问系统的访问控制和审计功能，达到加强系统信息安全的目的．     

MIS系统通用构件框架及应用

在J2EE架构的基础上提出了MIS系统的通用框架,即MISGAF(MIS Generic Application Framework).应用该框架可以使MIS系统领域内的软件结构一致性更好,达到分析重用、设计重用的目的。框架中引用了大量的设计模式,充分考虑了系统的可扩展性、可重用性。该文还通过一个具体的应用系统的设计和实现,深入探讨了框架的应用。     

RBAC在MIS中的应用

基于角色访问控制具有减少授权管理复杂性,降低管理开销,增强系统的安全性管理功能,本文以某经营公司管理系统的开发为例,提出了RBAC在管理信息系统中的实现,不同的用户拥有不同的操作权限,使得整个系统的管理得到了优化.     

基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制（RBAC）模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架（GFAC）的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。     

通用访问控制框架扩展研究

通用访问控制框架（generalized framework for access control,GFAC)是经典的多安全政策支持结构，但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷。通过引入访问决策缓冲器得到扩展的通用访问控制框架，并且在RS－Linux安全操作系统中完成实现，性能测算结果表明，扩展后的通用访问控制框架可以有效地弥补效率缺陷。     

面向对象技术在基于角色的MIS系统中的应用

在分析基于角色的访问控制模型的基础上，通过应用面向对象技术，实现角色的继承。角色继承的优点就是能够在不修改程序框架的基础上，快速定义一个新的角色，从而实现角色和程序的扩展。本文将结合项目中的研究，介绍角色类的机制及其实现。     

通用访问控制框架LSM的研究

由于用户安全需求的多样性与复杂性,如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点.Linux安全模块是一种新的通用访问控制框架,它为用户定制自己的安全模块提供了一个通用接口.文中通过研究通用访问控制框架的发展历程,详细论述了LSM访问控制框架的原理,及如何在LSM下编写自己的安全模块.     

访问控制框架及其在Linux中的应用研究

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势.     

Linux通用访问控制框架的设计

访问控制是用来处理主体和客体之间交互的限制,是安全操作系统最重要的功能之一。Linux系统中所采用的访问控制是传统UNIX的基于访问模式位的单一的自主访问控制,在实现这一功能时,系统的访问控制代码散列在核心中,没有形成统一的访问控制模块和相应的接口,不支持策略与机制的分离,缺乏相应的灵活性、扩充性以及易维护性,无法定制化系统的访问控制策略。而在当前以分布式计算作为主导计算模式的背景之下,Linux系统中原有的访问控制是无法满足信息处理系统的日益多样化安全需求。针对上述Linux系统中访问控制机制的缺陷,该文引入了一种通用的访问控制框架称之为Linux通用访问控制框架。该框架是一种与具体的访问控制策略无关的体系结构,支持系统的访问控制策略和机制的分离,与传统的Linux访问控制相比,它借助于在Linux核心系统中得到广泛应用的框架式抽象数据类型,提供了一个一致的、抽象的访问控制接口从而对多种访问控制策略如强制访问控制、基于角色的访问控制等加以支持。在该框架之下,用户甚至可以提供自己的访问控制策略模块,以获得具有更高的灵活性、扩充性和易维护性的系统访问控制机制。同时,由于该框架的引入,系统的访问控制策略模块可以与系统其它部分相分离,从而有利于系统访问控制的结构化?     

对等网络环境下的构件查询访问控制框架

阐述对等网络环境下的构件查询访问控制框架及其策略与机制.首先,简要介绍当前应用较多的传统访问控制模型及其机制;接着,分析对等网络环境下构件查询访问控制的特点;最后,针对构件查询访问控制的特点,提出并详细阐述一种基于信任的构件查询访问控制框架.     

扩展访问控制模型ERBAC的研究与设计

RBAC是近年来研究和应用最广泛的访问控制技术,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施,非常适合大型MIS的授权管理。本文在研究分析RBAC96模型的基础上,给出了一个扩展的ERBAC访问控制模型并在某业务MIS中得到实现。     

旅游协同电子商务平台的多级权限管理研究

基于各旅游集散中心之间的资源共享与业务协同需求,研制针对性的协同电子商务平台,提出一种基于角色的多级权限管理方案,支持平台成员间的异地购票、独立结算。该平台通过使用该权限管理方案,采用.NET框架,实现了上述功能,并已经在舟山等首批联盟成员中得到应用。     

PostgreSQL中基于ACL的数据访问控制技术

数据库系统允许用户共享数据,但必须通过访问控制保证数据安全,防止数据的篡改、泄漏或丢失.PostgreSQL借助ACL(Access Control List)技术达到控制访问请求和信息保护的目的.该系统中的数据库对象都有一个ACL,只有出现在ACL中并且具有所需权限的用户才能够访问该对象.PostgreSQL将对象的ACL按抽象数据类型加以维护并用于访问控制,实现方法简洁,易于增强和扩展.它还通过用户组、ACL压缩等技术进一步优化数据访问控制的性能.同时对扩展列级授权给出建议.     

项目管理平台中访问控制的设计与实现

提出了一种应用于项目管理平台的访问控制模型,有效地管理用户-资源的二元组关系.该模型结合了基于任务的访问控制模型和基于角色的访问控制模型的优点,充分满足现有项目管理系统的需要,能适合其他类似的应用环境.     

基于角色访问控制的总体设计

在基于角色的访问控制（RBAC）中,许可被授权给角色,角色被授权给用户,从而大大方便了许可管理。本文分析了RBAC的实施,给出了实现框架。     

Access Grid中基于任务和角色的访问控制

Access Grid是计算网格的一个扩展,用于支持在网格上进行组对组的大规模视频会议,也可用于协同工作、远程教学等多个领域。基于任务和角色的访问控制是最新的访问控制模型,它对传统访问控制进行了改进和扩充,能为Access Grid提供更高效的安全和管理服务。因此,Access Grid中基于任务和角色的访问控制是网格研究中的重要方向。     

用MapX和Access结合的方法快速开发地理信息应用系统

地理信息应用系统一般包括GIS和MIS两部分,其特点往往是要在较短的时间内完成,开发的项目还应具有较好的可维护性。以Access和MapX为例,探讨了Access与地理信息系统数据的连接方法、在Access中嵌入地理信息系统组件、用VBA设计地理信息系统的常规功能等关键技术点和开发过程,为快速开发MIS和GIS相结合的地理信息应用系统提供参考。     

RBAC访问控制模型的会话优先级扩展

基于角色的访问控制模型近年来得到了广泛的重视与发展,提出了一个引入会话优先级概念的访问控制模型.同时给出了会话优先级的算法以及相应的会话调度策略.极大地提高了系统的控制能力并满足了不同身份用户的访问需求.     

面向WS-BPEL的访问控制策略合成研究

在Web服务组合中,外部子服务通常会定义访问控制策略以保护资源被安全的使用,同时组合脚本中也存在着复杂的逻辑控制结构,这两点因素使安全管理员在描述组合服务的访问控制策略变得非常复杂。提出一种基于条件的访问控制策略模型以及基于该模型的策略合成代数,将WS-BPEL语言中常见控制结构映射成策略合成表达式,通过合成外部子服务的访问控制策略,生成组合服务的访问控制策略。最后,设计了原型系统描述策略合成的流程。