RBAM:一种基于规则的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法,为跨域资源共享和服务调用提供了良好的访问控制方式.访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,然而,当访问控制策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性.针对策略保护的矛盾,提出一种基于规则的自动信任协商模型:RBAM.RBAM将访问控制策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商效率的目的.     

基于角色访问控制的办公自动化系统的研究与实现

介绍了访问控制的几种方法及特点,讨论了基于角色的访问控制方法来实现办公自动化系统中的资源共享、用户角色指派关系,讨论了利用Microsoft．NET中cache等缓存技术和．NET Framework中提供的现有技术,实现办公自动化系统中的角色访问控制。     

基于变量的条件化RBAC方法的研究与应用

基于角色的访问控制模型是一种在工作流管理系统中广为认可的模型,但其在动态授权约束和阶段授权约束方面存在着局限性.在轻量级工作流模型的基础上,提出了适用于工作流系统带时间约束的条件化RBAC方法,该方法满足动态职责分离原则和最小权限原则,简化了工作流实例运行时的动态约束检验和授权,具有一定的实用性.     

基于稀疏索引和哈希表的访问控制策略检索方法

在云计算场景下想要实现细粒度的访问控制需要设置大量的访问控制策略,针对策略条目大量增加导致的策略检索效率低下的情况,提出了一种基于稀疏索引和哈希表的访问控制策略检索方法,通过策略表生成的哈希缓存表,稀疏索引哈希表,稠密索引表构建了一个多级检索体系,从而缩减策略的检索范围,提高策略的检索效率.实验结果表明:相较于现有的检索方法,基于稀疏索引和哈希表的访问控制策略检索方法具有更高的检索效率.     

远程维修支援系统中角色访问控制策略研究

角色访问控制RBAC(Role-Based Access Control)是一种方便、安全、高效的访问控制机制.通过分析RBAC的总体思想和模型,介绍RBAC的特点及应用优势,针对海军驻港部队远程维修支援系统中总体设计框架,着重研究了角色访问控制机制在远程维修支援系统中的设设实现.     

基于PMI的Web安全访问控制系统设计

针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。     

网格安全访问控制方案设计

首先分析网格的特性,并对现有的访问控制策略进行简要介绍和分析,指出RBAC是网格环境下较理想的访问控制策略。在此基础上,设计网格安全访问控制方案,提出了多策略融合的网格访问控制机制。     

XML访问控制模型研究

详细分析基于XML的访问控制应满足的基本要求,结合XML的结构化特点,提出基于XML的访问控制概念模型,设计各主要功能模块,并对访问控制处理流程进行了简要说明。     

船厂ERP工作流平台设计研究

为了实现对船厂各种复杂业务流程的进行灵活定制,设计了一个面向船厂的工作流平台。采用分布执行,基于角色的访问控制以及柔性执行机制等,提出了面向流程的系统开发方式,提高了系统的通用性和可扩展性。     

一种IPv4/IPv6双协议栈下数据包的过滤方法

针对代表性的IPv4向IPv6过渡策略—IPv4/IPv6双协议栈系统结构,提出了一种基于访问控制列表的数据包的过滤方法。对于系统中各种类型的数据包,利用Linux下的Netfilter包过滤管理工具给出了完整的过滤过程。