数据仓库基于角色强制访问控制研究

数据仓库基于角色安全模型得到广泛应用,但该模型没有对主体可信程度和客体敏感程度划分安全级别,没有实现严格的强制访问控制。本文扩展数据仓库基于角色安全模型和数据库多级安全模型,结合数据立方体格结构,提出数据仓库基于角色强制访问控制模型,对数据仓库实施严格强制访问控制,为数据仓库安全研究提供一种新思路。     

数据仓库安全模型分析

对数据仓库安全模型进行了分析,讨论了现有的数据仓库安全模型,并对数据仓库安全模型的发展方向进行了展望。     

基于元数据的数据仓库安全模型实现研究

元数据是数据仓库的关键技术之一,也是数据仓库安全性的解决途径之一。对基于元数据的数据仓库安全模型进行了研究,对原模型进行了改进,并提出了在Oracle9i数据仓库平台上的解决方案。     

完整性增强的文件分级保护模型

针对文件分级保护中对完整性安全的需求,结合系统中主体间的信任关系,提出一种完整性增强的文件分级保护模型。模型在BLP模型的基础上进行扩展,为主体和客体设置标签进行访问授权,同时改进安全公理和状态转换规则,使得模型中的信息流动遵循标签的限制。最终对模型进行理论证明。该模型可以针对不同的文件授予不同的主体修改权限,并且限制了完整性污点的传播。经分析和应用表明,该模型不仅满足文件保护的多级机密性安全需求,同时有效地提高了文件分级保护的完整性。     

现代高速物流数据仓库的安全管理和应用

现代物流的管理正从简单的方式迅速向自动化管理演变,随之产生了大量的数据,数据仓库技术开始应用于物流中。大数据量的处理,使安全问题变得举足轻重。本文介绍了数据仓库安全管理的模型,并将其应用于现代高速物流,文中详细介绍了基于角色和基于元数据的安全模型的应用。     

数据仓库多维建模的扩展ER模型

数据仓库概念设计是数据仓库设计过程中的一项重要工作,且依赖于多维数据模型,但目前还没有一种广泛采用的多维数据模型。ER模型具有语义表述能力强的特点,因此按用户的多维数据分析要求特化ER模型的构件集,得到扩展ER模型,可以用于复杂应用的数据仓库建模。     

基于多层分级网络安全管理的应用模型的研究

本文根据企业内部计算机信息网络系统各种不同的应用需要,建立了安全管理的应用模型。本模型以实际应用出发,技术手段和非技术手段相结合运用,分级后的安全系统可以很好的协调安全和应用之间的矛盾。     

一个基于网格环境的安全信息流模型

网格安全是网格中的一个重要组成部分,它直接影响着网格的发展和网格系统软件的实际应用。为了充分描述网格环境下的信息流动情况,扩展了一般网络环境下的主体、客体,利用客体的组织密级、密级、完整性等级来划分安全类,定义信息流策略,给出了一个基于网格环境的安全信息流模型。经严格的数学证明,新模型满足Denning的信息流模型的有限格和最小上界运算符性质,是合理的、安全的,它是BLP模型,Biba模型对应的信息流模型的扩展,也是一般网络环境下的安全信息流模型的扩展,这对网格安全研究有一定的积极意义。     

安全的Web服务集成框架分析与设计

提出了一个可扩展的Web服务的安全体系架构模型：SX_RSRPM模型,该模型通过对协议栈进行安全性扩展和增加安全认证角色有效地提高了Web服务的安全度。在基于XML的安全技术、WS_Seclurity协议的分析基础上,提出了Web服务的应用安全层次结构,并在开发OPEN-CLASS平台的过程中形成了一个实用的Web服务应用安全集成方案。     

证券系统数据仓库的安全机制设计

对操作型环境安全和数据仓库安全进行了分析和比较,描述了一种证券系统数据仓库的外部安全和内部安全机制。     

一种层次式的ARBAC模型

对流行的ARBAC97模型进行改进，提出了分布处理、逐级控制的RBAC管理框架构建思想，管理框架通过逐级授权、分布定义的方式形成，而且该模型支持系统运行中管理框架的动态维护。     

一个基于角色的Web安全访问控制系统

对基于角色的访问控制模型进行了分析并定义了相关的概念，给出了实现模型和算法设计；对现行的web安全认证和访问控制中存在的问题和隐患进行了分析，给出了一种新的可行的安全解决方案；最终实现了一个基于角色访问控制策略的web资源安全管理系统，它在实际应用中取得稳定、可靠和有效的结果．     

基于角色映射的安全域管理模型及其应用研究

本文指出在新的WEB开放式环境下,多安全域访问控制的问题,提出基于角色映射的安全域管理模型。文章首先简介了基于角色的访问控制技术和安全域管理技术,在此基础上描述了基于角色映射的安全域管理模型的形式化表达、其结构和工作流程。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

一种域增强的RBAC模型及其管理模型

在NISTRBAC模型的基础上扩展了域和客体类的概念,提出DE_RBAC模型,使其更适合在大型分层管理的系统中应用,减少了角色的定义和权限的分配。在此基础上提出一种新的管理模型,通过层层授权、分布式管理的方式建立分层的RBAC管理框架,并在系统运行中进行动态角色和权限管理。     

基于信任的动态多级访问控制模型

针对传统基于角色的访问控制(Role-Based Access Control, RBAC)系统中的访问资源共享伸缩性有限、安全性不足及权限需预先设定分配等问题，为了提高权限控制的兼容性，细化访问控制粒度，本文提出一种基于信任的动态多级访问控制模型(Trust-Based Dynamic Multi-level Access Control Model, TBDMACM)，通过用户的静态角色及动态信任度获得相应的权限授权，保证数据机密性和访问过程安全可控。实验结果表明，这种访问控制方式能够有效地防止恶意访问，较好地解决系统权限伸缩性问题。     

一个XML数据库强制访问控制模型

目前关于XML数据库安全性的研究大多是基于自主访问控制或者基于角色的访问控制,然而高安全等级的系统要求支持强制访问控制策略。本文建立了一个XML对象的分解与合成规则,在此基础上提出了一个支持多实例的多级安全XML数据库模型,给出了其体系结构和安全策略,并且对其安全性进行了分析。本文的研究结果可以为信息敏感部门处理半结构化信息提供理论模型上的支持。     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现,详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制和强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(Spatial Vector Data Role-Based Mandatory Access Control, SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统试验证明,具有较高的实用性。