共查询到15条相似文献,搜索用时 125 毫秒
1.
访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。 相似文献
2.
针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤. 相似文献
3.
4.
一种含工作流Web信息系统的访问控制模型设计实现 总被引:1,自引:1,他引:0
包含工作流的Web信息系统是目前较为流行的一种系统应用模式。针对现有TRBAC模型在此类系统应用中存在的控制数据冗余、效率低下等不足改进提出了一种新的访问控制模型,该模型将RBAC与TRBAC进行结合,并按操作级别对角色与权限进行划分,通过引入流程历史信息等约束条件实现动态授权中操作权限与执行上下文的紧密关联,较好地实现了动、静态授权的分离,在保证系统安全的同时降低了访问控制策略的复杂度,为此类系统访问控制策略的制定提供了一个基本的参考性框架。最后以基于Web的办公自动化系统为例描述了模型在应用中的实现方案。 相似文献
5.
针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 相似文献
6.
基于RBAC的分布式数据库系统安全管理技术 总被引:1,自引:0,他引:1
分析了分布式数据库系统安全管理的必要性 ,引入了基于角色的访问控制模型 ,结合分布式数据库系统的开发实例 ,阐述了利用Delphi实现基于SQLServer的分布式数据库系统安全管理的技术。 相似文献
7.
提出了一种安全私有云解决方案,是通过研究云计算安全体系模型,结合私有云架构特点设计的一种安全架构。与其他私有云解决方案相比,该架构安全系数较高,具有多层次、可扩展和强安全的特点。能够保证云用户安全快速登录云系统,使用透明加解密来保证用数据的可用性和安全性,实现了云数据的密文访问控制功能,增强了云存储数据的机密性,为私有云解决方案提供安全技术保障。 相似文献
8.
针对现有集成方法主要面向数据库系统层面的不足,重点讨论面向应用系统层面的集成方法。通过引入数据库应用系统的访问控制新视角,将访问控制层从应用层中划分出来,继而提出融入式访问控制技术,并基于该访问控制技术提出一种新的异构数据库应用系统简化集成方法。通过实例展示了如何应用简化集成方法实现异构数据库应用系统的集成,并通过对比分析验证了新方法的优势。 相似文献
9.
档案资料不同于普通的信息资源,其在保密性和专属性上有较高的要求。研 究了在网络环境下建设数字档案全文检索系统时遇到的问题,分析了原有授权体制存在的 弊端,提出了一种基于角色、用户分离的多层授权体制,并在实际系统建设中应用此授权体 制,实现了高效的全文检索和安全、可靠、灵活的访问控制。 相似文献
10.
等级系统是管理系统的常见形式,等级系统的密钥管理是实现等级管理及其访问控制的重要方法。本文首先总结分析了等级系统的密钥管理方法,然后基于对称加密技术和孙子定理提出了一个新的等级系统的密钥管理方法。该方法能适应系统的调整与变化,用户改变密钥也很简单。 相似文献
11.
基于支持多级业务的单码CDMA系统 ,本文设计了一种适合于多级业务接入的两层控制方案。借助于该方案 ,实时业务用户一旦被接纳就立刻进行通信。而非实时数据用户的通信过程要受到呼叫层和突发层双重的控制。这样 ,前者的QoS能够得到保证 ,而后者则可以充分利用网络暂时闲置的信道容量。 相似文献
12.
13.
14.
15.
动态频谱接入面临的关键技术之一是对接入时机和方式进行有效地管控,防止由于频谱的接入使用过于灵活造成用频的干扰和混乱。将频谱接入的时间和方式给予规则上的约束和指导,基于规则构建动态频谱管理框架可以有效实现频谱的实时管控。对动态频谱接入的规则及表述方式进行了讨论,分析了基于规则的动态频谱接入过程,最后结合美军XG项目的试验结果分析了基于规则的动态频谱接入的应用前景。 相似文献