基于PMI的MAC模式访问控制策略研究

权限管理基础设施,访问控制框架,策略规则共同构成权限管理和访问控制实施的系统平台,访问控制策略是决定用户访问权利的依据。论文首先定义了访问控制的有关概念,叙述了PMI的基本原理,重点阐述了在军事和安全部门中应用较多的MAC模式访问控制结构,详细分析了该模式下策略的实施流程,最后对MAC模式的优势进行讨论。     

非均匀分布多跳网络通信节点介质访问控制

在非均匀分布多跳网络中,需要对通信节点进行介质访问控制设计,提高网络通信节点的吞吐性和安全性。传统方法采用多路复用器输出端口信号检测方法进行非均匀分布多跳网络通信节点的介质访问控制,产生强烈的信道畸变,节点的通信控制性能不好。提出一种基于协同调度的混合协议激振算法的非均匀分布多跳网络通信节点介质访问控制方法。将非均匀分布多跳网络通信节点分簇模型的服务器网络接收端和发送端数据的信息熵作为信道传递向量函数,构建协同调度混合协议服务器模型,求得非均匀分布多跳网络时延扩展与信道特性测量均衡后的频谱,可以有效提高信息传输的保真度。仿真结果表明,采用该算法可以有效提高对多跳网络的通信节点介质访问控制性能,提高了通信节点的吞吐性能,降低重复传输次数,保证非均匀分布多跳网络通信的安全性和保真性。     

浅析IEEE 802.1x及其客户端软件

针对无线局域网有多种认证方法可以应用,IEEE 802.1x标准就是其中的一种,它是一种基于端口的访问控制协议,包括三部分:客户端、访问点和认证服务器。本文侧重于客户端,对现有的IEEE 802.1x的客户端软件进行了描述、比较和分析。     

浅谈Samba服务器共享安全

Samba是基于SMB协议的应用程序。Samba服务器能够方便地实现异构网络环境下Windows与UNlX/Linux之间的资源共享。通过对Samba安全配置和访问控制的分析,实现与Windows访问的共享安全。     

基于LDAP的统一用户管理系统的研究与实现

针对大型网站的用户认证与控制困难的问题,分析与研究了轻型目录访问协议（LDAP）和基于角色的访问控制（RBAC）技术。并在此基础上提出一种基于LDAP和RBAC的统一用户管理系统,该系统提供统一接口实现用户认证与控制,并实现单点登陆,使用户认证和访问控制更加安全并且高效。     

基于LDAP的Web认证系统在数字化校园中的应用

论述了LDAP协议的工作过程。将LDAP技术应用到数字化校园统一身份认证系统中,这一方法能够把各种应用系统的用户认证结合在一起,提高了用户管理和访问的安全性与可靠性,实现了用户单点登录的访问控制。     

基于分布式B树编译的高效并发访问控制算法

在云计算环境中,根据数据的海量性和分布性特点,需要对云存储数据库进行访问控制。传统的访问控制算法采用散点信任评估的访问控制算法,融合云存储安全评估图进行均匀分布,当云存储节点分裂时导致数据访问性能不好。提出一种基于分布式B树编译的高效并发访问控制算法,根据访问服务器的数量,计算B树的高度和精度边界,查找缓冲的内部节点构成的B树,具有相同属性个数的边缘概念处于同一层,由此进行并发控制数据分类,对于包含有多个属性的类别,将其中的多个属性合并成一个属性,实现对云存储系统的高效并发访问控制。仿真实验表明,采用该算法,具有较小的CPU负载,明显提高了分布式B树的访问效率,并发访问控制精度较高,减轻服务器开销,提高数据访问能力,优化存储性能。     

无线传感器网络的MAC层协议

无线传感网络正在兴起,它具备成本低廉、能量损耗低等特点。通常用延迟,数据包传递速率(PDR),能量消耗来衡量无线传感器网络的性能。按照分配信道的方法划分协议,可将MAC层的协议划分为竞争型访问,预留型访问和混合型的路由协议。MAC协议对于无线传感器网络来说,如果设计合适,可以提高无线传感网络的性能。     

自适应访问控制技术在内网防泄露中的应用

分析了内网信息安全的现状,针对内网存在的所有信息泄露的途径,探讨了建立有效防内网信息泄露的策略、相关核心技术及管理方法,提出了利用动态的访问控制方法,采用自适应访问控制技术对内外网双向传输进行协议解析、过滤、拦截非法资源外泄,可提高内网信息安全性。     

DCE融合粒子群评价的Web物流数据库安全访问

传统的Web服务物流数据库安全访问控制采用身份认证、密码等方式,对于普通的数据库非法访问具有一定的防范作用,但对于高伪装性的非法访问防护效果很差。提出一种DCE融合粒子群评价指导的Web物流数据库安全访问方法,采用DCE方法对访问者的身份做初步认证,在此基础上,通过粒子群算法,对访问者输入的验证信息进行处理,与实际数据库中存储的信息进行比对,最终识别非法访问。采用一组伪装的非法访问进行测试,结果显示,采用基于DCE融合粒子群评价指导的方法,系统的非法访问识别率提高了19%,具有很好的应用价值。     

基于IEEE802.11b的MAC层随机退避算法的研究与实现

随着WLAN技术的飞速发展与广泛应用,对其实现技术进行研究与分析成了无线通信领域中一个重要的研究问题,IEEE 802.11b协议拓展了TCP/IP协议LLC层以下的物理层和媒体接入控制层（MAC）。本文重点论述IEEE802.11b的MAC层基于随机竞争的分布式协调功能（DCF）的基本信道访问方式的随机退避机制的研究与实现。     

基于多用户的Windows Azure平台下的访问控制模型的设计

在微软提出的Window Azure平台模型上,对传统的访问控制模型进行了分析,发现传统的访问模型缺乏灵活性,难以适应动态变化的特点。本文针对微软的云计算模型,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示方法,在用户层中对用户、角色、任务、权限进行了重新定义,在平台层中针对用户层定义在用户登录,权限访问控制以及权限管理三个部分进行细化。仿真实验表明,本文的模型相比于传统的角色-任务模型在访问数量,任务平均完成时间,访问失败率具有一定优越性。     

基于IPSec协议网络安全访问的研究

针对IPv6网络安全IPSec协议簇进行了研究,简要阐述了IPSec协议以及其安全协议和工作模式,然后详细说明了基于IPSec的网络安全访问方案的设计思路,讨论了IPSec在虚拟专用通道中实现的方式。     

可信计算环境下组织访问控制模型研究

可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案。而传统的访问控制模型都是在非可信环境下的,如基于角色与组织的访问控制模型（ORBAC）,其可靠性和安全行较差。针对存在的问题,提出了一种在可信计算环境下的组织访问控制模型（TORBAC）。该模型对信息访问的安全可靠性进行描述,给出具体的改进策略,减少信息的泄露和访问控制的难度。     

RBAC模型在U型组织结构中的应用与实现

为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。     

基于.NET的高校OA系统设计与实现

通过对高校办公现状和特点的分析,提出了使用办公自动化系统的必要性。并根据某高校办公特点,采用基于角色访问控制（Role-based Control Mode）的模式对系统进行了设计,最后实现了通过角色间接控制用户对资源的访问权限的系统功能。本系统界面简洁,操作简单,适合高校各层次水平人员对系统的使用。对校园信息化、数字化建设有着积极的推动作用。     

基于属性加密的云存储访问控制研究

云存储技术迅猛发展的同时也引起诸多安全问题,在云存储环境中,数据被外包给云服务器而处于用户控制之外,如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术,基于属性的加密算法以其灵活性被广泛应用在云存储访问控制方案的设计中。文章提出了一种基于属性加密的云存储访问控制方案,方案可以实现安全的云存储,系统采用基于角色的访问控制技术实现身份验证、对属性的加密/解密以及对非敏感数据的访问。最后通过仿真实验证明该方案是一种可以保证数据完整性和机密性的云存储访问控制。     

浅谈校园网络出口安全访问控制

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御.本文通过对网络安全理论的研究,提出了校园网络出口访问控制系统的安全体系模型,以需求的网络出口安全的需求.     

角色访问控制技术在网络安全中的应用

访问控制是信息安全技术的重要组成部分。基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用。     

基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。