基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

无线网络中基于地理区域的RBAC模型

针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤.     

基于PMI/RBAC的Web资源访问控制

在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PMI的效率,也使系统具有良好的可扩展性.访问控制主要采用基于角色的访问控制(RBAC)思想,将属性证书分为角色分配证书和角色规范证书,实现策略方便灵活,利于...     

一种含工作流Web信息系统的访问控制模型设计实现

包含工作流的Web信息系统是目前较为流行的一种系统应用模式。针对现有TRBAC模型在此类系统应用中存在的控制数据冗余、效率低下等不足改进提出了一种新的访问控制模型,该模型将RBAC与TRBAC进行结合,并按操作级别对角色与权限进行划分,通过引入流程历史信息等约束条件实现动态授权中操作权限与执行上下文的紧密关联,较好地实现了动、静态授权的分离,在保证系统安全的同时降低了访问控制策略的复杂度,为此类系统访问控制策略的制定提供了一个基本的参考性框架。最后以基于Web的办公自动化系统为例描述了模型在应用中的实现方案。     

基于任务和角色的分布式工作流安全模型

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。     

基于RBAC的分布式数据库系统安全管理技术

分析了分布式数据库系统安全管理的必要性 ,引入了基于角色的访问控制模型 ,结合分布式数据库系统的开发实例 ,阐述了利用Delphi实现基于SQLServer的分布式数据库系统安全管理的技术。     

一种安全私有云架构研究与设计

提出了一种安全私有云解决方案,是通过研究云计算安全体系模型,结合私有云架构特点设计的一种安全架构。与其他私有云解决方案相比,该架构安全系数较高,具有多层次、可扩展和强安全的特点。能够保证云用户安全快速登录云系统,使用透明加解密来保证用数据的可用性和安全性,实现了云数据的密文访问控制功能,增强了云存储数据的机密性,为私有云解决方案提供安全技术保障。     

异构数据库应用系统集成的简化方法

针对现有集成方法主要面向数据库系统层面的不足,重点讨论面向应用系统层面的集成方法。通过引入数据库应用系统的访问控制新视角,将访问控制层从应用层中划分出来,继而提出融入式访问控制技术,并基于该访问控制技术提出一种新的异构数据库应用系统简化集成方法。通过实例展示了如何应用简化集成方法实现异构数据库应用系统的集成,并通过对比分析验证了新方法的优势。     

基于多层授权体制的档案全文检索系统设计与实现

档案资料不同于普通的信息资源,其在保密性和专属性上有较高的要求。研 究了在网络环境下建设数字档案全文检索系统时遇到的问题,分析了原有授权体制存在的 弊端,提出了一种基于角色、用户分离的多层授权体制,并在实际系统建设中应用此授权体 制,实现了高效的全文检索和安全、可靠、灵活的访问控制。     

一种基于孙子定理的等级系统密钥管理方法

等级系统是管理系统的常见形式,等级系统的密钥管理是实现等级管理及其访问控制的重要方法。本文首先总结分析了等级系统的密钥管理方法,然后基于对称加密技术和孙子定理提出了一个新的等级系统的密钥管理方法。该方法能适应系统的调整与变化,用户改变密钥也很简单。     

基于单码CDMA系统的多级业务的接入控制

基于支持多级业务的单码CDMA系统 ,本文设计了一种适合于多级业务接入的两层控制方案。借助于该方案 ,实时业务用户一旦被接纳就立刻进行通信。而非实时数据用户的通信过程要受到呼叫层和突发层双重的控制。这样 ,前者的QoS能够得到保证 ,而后者则可以充分利用网络暂时闲置的信道容量。     

分布式导弹发射控制系统设计模型

分布式导弹发射控制系统是以多微机结构处理导弹发射控制过程的一种控制系统,是当代导弹武器发射控制系统所广泛采用的一种先进技术。通过对某类常规战术导弹实施分布式发射控制模型设计的分析,探讨了分布式微机结构在军事控制领域的应用前景     

一种具有优先级的MAC协议性能分析

在移动通信中,为了满足高动态终端对接入的高要求,设计了一种带有优先级的随机预约/按需分配相结合的MAC协议RRDAMA-P(random reserve/demand assignment multiple access protocol with priority),并利用Opnet软件进行了建模仿真,仿真结果表明,RRDAMA-P协议不仅可以满足终端的优先级要求,而且实现了更好的吞吐量和时延性能。     

潜艇大气控制设备综合控制模式探讨

提出用集散控制系统对潜艇舱室大气控制设备进行综合控制,用可编程序控制器作为通用控制器,并对系统的组成和功能进行了阐述。     

基于规则的动态频谱接入研究

动态频谱接入面临的关键技术之一是对接入时机和方式进行有效地管控,防止由于频谱的接入使用过于灵活造成用频的干扰和混乱。将频谱接入的时间和方式给予规则上的约束和指导,基于规则构建动态频谱管理框架可以有效实现频谱的实时管控。对动态频谱接入的规则及表述方式进行了讨论,分析了基于规则的动态频谱接入过程,最后结合美军XG项目的试验结果分析了基于规则的动态频谱接入的应用前景。