基于粒度的访问控制冲突分析及解决办法

访问控制规范了安全域中合法用户访问与操作资源的行为,保证资源不被非授权用户使用,从而起到保护资源的作用。访问控制粒度指明系统为用户授权的层次,如目录级授权与文件级授权等。当不同粒度安全域的用户进行资源互访时,则易造成访问权限的缩放以及授权的冲突等问题。分析不同粒度访问控制的特点,指出冲突产生的原因。同时,提出跨域资源访问应遵守的规则。根据这些原则,给出因访问控制粒度而引起的冲突解决方法。     

基于角色访问控制的办公自动化系统的研究与实现

介绍了访问控制的几种方法及特点,讨论了基于角色的访问控制方法来实现办公自动化系统中的资源共享、用户角色指派关系,讨论了利用Microsoft．NET中cache等缓存技术和．NET Framework中提供的现有技术,实现办公自动化系统中的角色访问控制。     

企业网络安全管理与防范

计算机网络在企业运营中发挥着越来越重要的作用，本文针对企业信息网络存在的不安全因素，管理的不完善和技术上的漏洞，提出了可行的安全管理与防范措施。     

铁通调度指挥平台中的CA系统设计

针对传统CA系统构造复杂,技术要求较高等造成CA认证不能普及应用的特点,提出了一种基于linux平台上Openssl技术和JSP技术的CA认证系统的设计和实现方案.对传统CA系统的证书申请审核和证书生成作了整合,结合Linux平台的Openssl对证书CRL列表产生进行了改进.从而使得系统易于搭建,复杂度小,便于在铁通调度指挥平台中大范围推广.     

一种B/S模式下基于角色的动态权限管理方法

提出一种B/S模式下基于角色的动态权限管理方法,采用0-1编码串和数据关联的方式分别实现模块级、贞面级和功能级的权限管理.该方法能够动态指派角色,灵活配置权限,提高系统的适应性和可扩展性.     

铁路建设行业内容管理权限模型的设计与实现

铁路建设行业存在巨大的内容管理需求,针对非结构化数据治理难、内容管理要求高、多层级权限管控复杂等问题,结合铁路建设内容管理权限控制特点,在基于角色的访问控制模型基础上设计并实现了铁路建设行业内容管理权限模型。将其应用于铁路建设内容管理系统,通过基础权限和角色授权的配置,该模型满足了多层级、精细化内容管理需求,实现了项目信息共享与交互。     

路由器访问控制列表(ACL)及其实现技术研究

路由器访问控制列表是实现网络安全的基本手段之一。本文介绍了访问控制列表的概念及其功能,并以某企业真实拓扑图为例,详细探讨了网络实践应用中,如何利用路由器的访问控制列表技术提高网络的安全性。     

A simulation study of service differentiation for the bandwidth request scheme in fixed IEEE 802.16 network

Various flexible mechanisms related to quality of service (QoS) provisioning have been specified for uplink traffic at the medium access control (MAC) layer in the IEEE 802.16 standards. Among the mechanisms, contention based bandwidth request scheme can be used to indicate bandwidth demands to the base station for the non-real-time polling and best-effort services. These two services are used for most applications with unknown traffic characteristics. Due to the diverse QoS requirements of those applications, service differentiation (SD) is anticipated over the contention based bandwidth request scheme. In this paper we investigate the SD with the bandwidth request scheme by means of assigning different channel access parameters and bandwidth allocation priorities at different packets arrival probability. The effectiveness of the differentiation schemes is evaluated by simulations. It is observed that the initial backoff window can be efficient in SD, and if combined with the bandwidth allocation priority, the SD performances will be better. Foundation item: the National Basic Research Program (973) of China (No. 2005C13321804)     

In-home power line communication media access control protocol based on collision resolution

Most existing media access control (MAC) protocols in power line communication (PLC) networks just discard the colliding data packets when collision occurs. The collision deteriorates throughput and delay performance of system under high traffic conditions. This article presents a novel media access scheme with fast collision resolution for in-home power line networks. It works by first recognizing the colliding stations through detecting the inserted unique ID sequence ahead of data packets, then the source nodes retransmitting their packets immediately after the collision slot. The proposed protocol maintains the benefits of ALOHA systems. It needs no scheduling overhead and is suitable for bursty sources, such as multimedia data packets. Computer simulations have demonstrated that this approach can achieve high throughput due to its ability of resolving collisions.     

基于RBAC的B/S权限管理的研究与应用

介绍基于角色的访问控制模型的理论基础与特点,结合宽带增值业务管理系统的开发,阐述系统在权限管理方面的设计思路和实现方法,并对该系统的用户识别和权限验证进行了研究.