网格安全访问控制方案设计

首先分析网格的特性,并对现有的访问控制策略进行简要介绍和分析,指出RBAC是网格环境下较理想的访问控制策略。在此基础上,设计网格安全访问控制方案,提出了多策略融合的网格访问控制机制。     

基于PMI技术的角色访问控制策略分析

授权管理基础设施(PMI)现在越来越受到人们的重视,它同公钥基础设施(PKI)一起必将成为企业安全体系的核心。RBAC是一个具有丰富策略机制的模型,其自然化、人性化的权限管理方式使它成为解决多种信息系统环境下复杂权限管理问题的一条非常有效的途径。     

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.     

Protel99在电子工程技术应用领域中的实用技巧

Protel99具有三维电路板浏览、全局编辑、自动生成元件列表、通用可编程逻辑器件设计等强大功能，本文介绍了以上功能的实现方法和应用中的技巧。     

PET成像中单事件列表式数据的时间同步方法研究

符合探测是PET成像的核心,其本质是对探测数据进行时间同步以甄别符合事件.目前无论是基于“与逻辑”还是基于“时间戳”的符合判断,大多采用硬件电路实现时间同步,一定程度制约了系统的灵活性、扩展性和维护性.论文提出了一种基于单事件列表式数据的时间同步方法,通过计算数据集内单事件发生时间间隔的概率密度,设定初始迭代参数;运用迭代寻峰和分级时间窗确定各探测器的相对时间差异值;利用这些差异值对各探测器内单事件数据进行同步校正和符合甄别.实验结果表明,该方法能够有效、准确地完成单事件列表式数据的时间同步,潜在地将大大简化系统硬件架构设计复杂度,提升系统的可重构性和可升级性.     

收费系统网络的安全分析与实现

文章以江阴大桥收费网络安全应用为例，简要介绍了收费网络基础安全建设及其目前系统的网络安全解决方案。     

角色访问控制在分布式环境下的一种实现

介绍自主访问控制、强制访问控制和角色访问控制三种主流的访问控制策略,并对这三种访问控制策略进行了比较.在基于角色的访问控制模型中引入域的概念,使基于角色的访问控制模型更加适合分布式访问控制的特点.     

远程维修支援系统中角色访问控制策略研究

角色访问控制RBAC(Role-Based Access Control)是一种方便、安全、高效的访问控制机制.通过分析RBAC的总体思想和模型,介绍RBAC的特点及应用优势,针对海军驻港部队远程维修支援系统中总体设计框架,着重研究了角色访问控制机制在远程维修支援系统中的设设实现.     

基于风险分析的应用系统访问控制模型

针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了“业务一安全”均衡原则,并建立了相应授权决策规则．本文的研究成果有助于摈弃“安全或不安全”的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法．     

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。