基于多层授权体制的档案全文检索系统设计与实现

档案资料不同于普通的信息资源,其在保密性和专属性上有较高的要求。研 究了在网络环境下建设数字档案全文检索系统时遇到的问题,分析了原有授权体制存在的 弊端,提出了一种基于角色、用户分离的多层授权体制,并在实际系统建设中应用此授权体 制,实现了高效的全文检索和安全、可靠、灵活的访问控制。     

文件过滤驱动在文档安全管理系统中的应用

通过对文件过滤驱动运行机制的分析，系统决定采用文件过滤驱动的原理来实现对磁盘上重要文档进行动态加解密。该加密方式与其他加密算法相比具有速度快、加密彻底、安全性好、访问控制方便等优点，同时可以支持多种存储介质。     

异构数据库应用系统集成的简化方法

针对现有集成方法主要面向数据库系统层面的不足,重点讨论面向应用系统层面的集成方法。通过引入数据库应用系统的访问控制新视角,将访问控制层从应用层中划分出来,继而提出融入式访问控制技术,并基于该访问控制技术提出一种新的异构数据库应用系统简化集成方法。通过实例展示了如何应用简化集成方法实现异构数据库应用系统的集成,并通过对比分析验证了新方法的优势。     

一种含工作流Web信息系统的访问控制模型设计实现

包含工作流的Web信息系统是目前较为流行的一种系统应用模式。针对现有TRBAC模型在此类系统应用中存在的控制数据冗余、效率低下等不足改进提出了一种新的访问控制模型,该模型将RBAC与TRBAC进行结合,并按操作级别对角色与权限进行划分,通过引入流程历史信息等约束条件实现动态授权中操作权限与执行上下文的紧密关联,较好地实现了动、静态授权的分离,在保证系统安全的同时降低了访问控制策略的复杂度,为此类系统访问控制策略的制定提供了一个基本的参考性框架。最后以基于Web的办公自动化系统为例描述了模型在应用中的实现方案。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

基于竞争式MAC接入的移动Adhoc网络建模与仿真

总结了具有代表性的竞争式MAC接入协议:冲突避免多址接入MACA、IEEE 802.11 DCF和信道获得多址接入FAMA传输介质访问控制接入的一般性规律,建立了一个竞争式MAC接入数学模型,研究哪些因素影响网络通信。通过NS2网络模拟实验,验证了这些影响的存在,并初步了解如何减少这些负面影响。与无线网络物理层或高层网络比起来,MAC接入对于无线网络高效可靠通信的负面影响容易被忽略,实际却存在,该研究对无线网络可靠通信具有一定参考价值。     

一种安全私有云架构研究与设计

提出了一种安全私有云解决方案,是通过研究云计算安全体系模型,结合私有云架构特点设计的一种安全架构。与其他私有云解决方案相比,该架构安全系数较高,具有多层次、可扩展和强安全的特点。能够保证云用户安全快速登录云系统,使用透明加解密来保证用数据的可用性和安全性,实现了云数据的密文访问控制功能,增强了云存储数据的机密性,为私有云解决方案提供安全技术保障。     

基于多信道优先级统计的战术数据链MAC协议

为了满足对移动目标实现精确打击而提出的对时敏信息可靠传输的要求,提出一种基于多信道优先级统计的MAC协议(MCPS-MAC)。MCPS-MAC协议将不同优先级业务发送的门限阈值与反应信道忙闲状态的信道占用统计值作为判定数据包是否能够发送的条件,从而极大减少信道冲突,降低数据发送的时延,有效缓和了网络的流量激增导致网络超载的问题,并且保证通信网络中优先级较高的数据包仍然能够成功地发送。仿真结果表明,随着网络节点增多和业务量的增大,Link-16数据链延时急剧增大,导致严重的丢包率,而与之相比较,MCPS-MAC协议的端到端延时恒定在3 ms～4 ms内,能够满足高业务量网络的要求,并保障数据包一次发送的成功率不低于95%。     

无线网络中基于地理区域的RBAC模型

针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤.     

基于任务和角色的分布式工作流安全模型

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。