共查询到18条相似文献,搜索用时 162 毫秒
1.
针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。 相似文献
2.
基于角色的访问控制(RBAC)机制中角色分层不能反映部门的组织结构、不适用大量用户的系统。通过引入用户组使系统的组织层次在用户组的层次结构中得到反映,对用户组的授权代替了组中所有用户的授权,解决了部门权限管理和大量用户的授权问题。基于用户组的访问控制模型在灵活和可扩展性、可接受性、机制的经济性方面具有明显的优势。 相似文献
3.
目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。 相似文献
4.
5.
6.
档案资料不同于普通的信息资源,其在保密性和专属性上有较高的要求。研 究了在网络环境下建设数字档案全文检索系统时遇到的问题,分析了原有授权体制存在的 弊端,提出了一种基于角色、用户分离的多层授权体制,并在实际系统建设中应用此授权体 制,实现了高效的全文检索和安全、可靠、灵活的访问控制。 相似文献
7.
文章提出一种基于策略的RBAC的跨域统一授权模型,在基于策略的RBAC单域授权模型的研究基础上,扩展单域模型为多域模型,通过授权控制中心之间建立跨域级联机制,构成广域授权网络,实现面向多应用系统、大型公共服务域的跨域统一自动授权机制. 相似文献
8.
Web系统的广泛应用使其安全问题日益突出.通过分析当前Web系统存在的安全隐患,在Web资源的访问控制上引入了多级安全策略,从Web系统的功能需求和安全需求出发,分析了BLP模型直接应用于Web系统时导致的问题.在BLP模型的基础上,提出了Web系统的多级安全策略模型,对Web系统中的概念、对象和操作进行抽象和提炼,研究了Web系统处于安全状态时应当满足的安全条件,并在此基础上,对Web系统、系统状态、和状态转换进行了形式化描述. 相似文献
9.
针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤. 相似文献
10.
ASP .NET为Web应用系统开发提供了一种全新的灵活的基础结构,是迄今为止最先进的Web应用服务系统开发平台.动态网页是Web应用服务系统的核心.提出了采用ASP .NET技术实现动态网页的方法,在数字化油库与油库信息可视化项目研究中得到很好的应用. 相似文献
11.
12.
户军茹 《武警工程学院学报》2010,(2):35-38
WEB服务使得网络上跨平台操作以及由不同语言开发的应用程序相互之间进行操作成为可能,并具有高度的互操作性。WEB服务为基于构件开发提供了一个相对容易的方法来适应公开的网络标准。对于C++和JAVA这两种构件,提出了一个能够把不同语言开发的构件动态地转换为WEB服务的架构:当客户希望调用WEB服务器上的构件时,构件将在服务器端被动态地转换为WEB服务,然后WSDL文件的URI将被传送回客户,那么用户就可以像访问WEB服务一样,通过使用SOAP消息去访问网络上的构件而不用再去考虑构件原本的开发语言和开发平台。 相似文献
13.
针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 相似文献
14.
考察内部网络数据的安全传输与访问需要,通过对数据资源分布粒度和操作权限多重性的 分析,给出资源的操作模型,并提出双向验证的安全控制策略。最后,讨论了如何提高控制效率的措施。 相似文献
15.
随着Web应用软件的迅猛发展,作为保证Web质量和可靠性的重要手段,Web应用软件的测试越来越受到人们的重视.通过对当今最常用的Web测试方法、思想以及工具的研究.分析对比了常用的模型,从而提出了一种基于智能控制理论的Web应用软件测试模型. 相似文献
16.
刘秉毅 《军械工程学院学报》1993,(3)
构造新的授权模型以满足面向对象、语义、文本数据模型等对授权的需求是当前数据库技术的重要研究课题之一。本文提出了一个基于复杂对象数据模型的、以权主群及权体簇作为授权单位的多级授权模型,即MAM模型,并讨论了面向文本数据库授权系统的基本功能及基本操作。 相似文献
17.
In this paper, we present a continuous time optimal control model for studying a dynamic pricing and inventory control problem for a make‐to‐stock manufacturing system. We consider a multiproduct capacitated, dynamic setting. We introduce a demand‐based model where the demand is a linear function of the price, the inventory cost is linear, the production cost is an increasing strictly convex function of the production rate, and all coefficients are time‐dependent. A key part of the model is that no backorders are allowed. We introduce and study an algorithm that computes the optimal production and pricing policy as a function of the time on a finite time horizon, and discuss some insights. Our results illustrate the role of capacity and the effects of the dynamic nature of demand in the model. © 2007 Wiley Periodicals, Inc. Naval Research Logistics, 2007 相似文献