基于粒度的访问控制冲突分析及解决办法

访问控制规范了安全域中合法用户访问与操作资源的行为,保证资源不被非授权用户使用,从而起到保护资源的作用。访问控制粒度指明系统为用户授权的层次,如目录级授权与文件级授权等。当不同粒度安全域的用户进行资源互访时,则易造成访问权限的缩放以及授权的冲突等问题。分析不同粒度访问控制的特点,指出冲突产生的原因。同时,提出跨域资源访问应遵守的规则。根据这些原则,给出因访问控制粒度而引起的冲突解决方法。     

商用车辆管理系统框架设计

为了改善我国的商用车辆管理问题,使交通更智能化和体系化,更安全和高效,该文章在对智能交通系统的整体框架进行了深入了解的基础上,借鉴美国商用车辆信息系统和网络(CVISN)的设计思想,采用自顶向下逐层分析的方法,从对商用车辆管理系统的用户服务分析入手,制定系统的逻辑框架,进而设计出了系统的物理框架模型。同时,对系统中的关键技术,如电子检查、证件管理、信息共享等的应用场景和管理流程进行了深入分析。通过系统的框架设计和关键技术分析结果,表明了商用车辆管理系统的技术可行性,也为日后智能交通管理的相关研究参考。     

可信计算平台在信任管理中的应用

在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个“不可信”的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明.