基于行为的跨域访问控制模型

近年来,随着分布式技术的大量使用,人们越来越关注分布式系统的安全性。跨域访问控制技术是解决分布式系统跨域访问的核心技术。文章将基于行为的访问控制模型应用于跨域访问控制,提出了基于行为的跨域访问控制模型,给出了跨域访问控制的行为映射规则,并通过一个应用场景说明了基于行为的跨域访问控制模型的具体实现过程。     

一种基于角色的跨域访问授权方法

针对用户访问企业部署在不同服务器或不同网域的各种Web应用系统的权限控制问题,提出了一种基于角色的访问控制（RBAC）机制的跨域访问授权方法．该方法通过RBAC授权中心取得用户的权限信息,存储于Session内,由访问对象判断使用者权限．当用户跨域访问时,由跨网域机制重新获取XML格式的用户权限信息,并重建在Session内．应用实践表明,该方法在解决同类型Web应用系统的授权管理问题时简单、有效．     

信任协商中信任证敏感属性的保护研究

多安全域环境下的访问控制是域间进行协作必须要解决的问题之一。交互主体间的陌生性以及共享资源的敏感性成为跨域建立信任关系的主要障碍。自动信任协商的提出提供了解决这一问题的新途径,它通过协作主体间信任证和访问控制策略的反复交互披露,在资源的请求者和提供者之间自动地建立起信任关系。在分析现有自动信任协商技术的基础上,针对信任协商中存在的证书敏感属性信息泄露的问题提出了改进的方案。该方案可有选择性地披露信任证的敏感属性,从而达到协商过程中减少敏感信息泄露和提高协商系统抗攻击能力的目的。     

基于安全互操作的教育信息系统构建及研究

采用基于XML技术的Web服务架构实现教育信息系统安全互操作基础体系,能够根本解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题,具体实现教育单位或部门之间多层次的信息系统的互操作.同时,根据分布式信息系统的安全特点,基于WS-Security、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题.本基础体系对于其它行业电子政务建设具有普适性.     

云计算访问控制模型研究

访问控制的任务是保证信息资源不被非法使用和访问。在具有开放性、动态性和异构性特征的云计算环境下,访问控制技术朝着细粒度、层次化的方向发展,认证授权凭据也越来越多地加入了主客体的相关属性,出现了基于任务、属性、UCON、行为和信任等一系列新型访问控制模型及其管理模型。对现有访问控制模型进行分析和梳理,从安全性和机密性等个多方面进行对比,最后提出云计算环境下访问模型的发展趋势。     

一种基于本体的RBAC策略与集成方法

为了实现不同异构自治域之间安全策略的统一描述与集成,以本体为基础,提出了一种支持RBAC96模型的基于角色访问控制策略定义机制OntoRBAC.利用本体的通用性,对不同异构系统的安全策略进行统一描述,并能够利用本体的上层概念描述从语义层次上实现对不同策略的集成,并以此为基础,提出了一套用于策略描述的本体模型族.为了实现访问控制决策的推理,OntoRBAC以规则的定义为基础,扩展本体推理算法,使其更适用于描述与推理不同自治域的RBAC策略.     

基于时限访问控制模型的时间判断点选择算法研究

分析了RBAC时限访问控制模型,对时间约束的及时恢复问题进行了探讨。选择合理的终止会话集合,使系统恢复到安全状态。对多域环境下面临的匿名访问、权限隐蔽提升和指派传递失控等安全问题提出了解决方案：扩展现有安全模型或建立新的安全模型实现多域环境下的安全管理和协同操作,允许在不同安全域的个体和系统间进行大量信息交换和数据共享等互操作。提出了基于RBAC的时限访问控制模型的时间判断点选择算法,该算法能改善静态方式下时间准确性和效率方面的不足。     

论Web Services的服务集成设计与实现

文章简述了Web Services的相关技术,构建出一个基于Web Services技术进行异构环境服务集成的框架结构。服务器端分别用.NET和J2EE两种不同架构实现了业务逻辑,并把它们发布成两个Web Services,在客户端分别应用ASPJ、ava和VB三种不同环境,采用了C/S和B/S两种工作模式,实现了对上述两个Web Services的异构环境下的访问。以此证明基于Web Services技术实现异构环境服务集成的可行性。     

基于安全域的机场弱电信息系统安全管理

本文通过对现有机场弱电信息系统进行安全分析,提出了机场弱电信息系统的安全域模型,通过安全域的划分,能够为机场弱电信息系统提供整体的安全规划。另外对安全域进行安全等级定级,能够更好地保护重要生产系统。由于机场弱电信息系统主要面临的是内部环境和物理威胁,因此本文在弱电信息安全域的基础上提出了一种基于角色的访问控制模型,能够有效地降低弱电系统来自内部和外部的安全问题。最后,本文通过格论形式化地描述了基于角色访问控制策略的多安全等级安全域,这样能够更好地对弱电信息系统安全域进行理解。     

数据库系统访问控制的最新发展动向

访问控制是实现数据库系统安全的核心技术,本文简单介绍了近20年来访问控制技术的研究和发展情况,总结综述了国内外数据库系统访问控制的最新进展,包括分布式数据库访问控制、异构数据库的联合访问控制、面向对象的数据库访问控制、基于任务的数据库访问控制等等。     

基于Wiki的本体构建方法

该文提出一种本体构造环境方案,在Wikipedia的基础上加入本体构造用户接口,降低用户构造本体的门槛,使用户在建立概念的同时创建本体.系统以OWL本体形式存储、管理和共享知识,还可以以系统已有概念为字典,对相关本体领域相关文本进行本体学习,自动建立本体.     

基于语义本体的远程教育领域知识特点及关系研究

语义网作为根据语义进行判断的网络,在很大程度上依赖于本体对领域情况的概括和结构化。远程教育领域知识本体对领域知识的概括化主要通过类和方法界定知识类型（按远程教育运作过程中知识产生的情况,分为机构的知识、服务的知识和远程教与学的知识3类）,描述知识的状态、特征和预期使用情况,并利用专业软件Protege实现。知识的载体是文档,进行知识推理必须把握领域知识本体和文档本体之间直接或间接的关系。     

基于中医药集成知识库的智能搜索(英文)

为了对异质异构数据资源进行语义集成并提供统一的智能访问接口, 利用语义Web技术发布机器可理解的数据资源及其之间的关系, 以支持智能搜索等功能. 介绍了中医药智能搜索引擎TCMSearch, 该搜索引擎的核心为一个集成语义知识库, 该知识库利用领域本体来表示中医药领域的实例及其之间的关系. 首先, 针对普通文本, 系统采用了机器学习的方法对其进行语义标注; 对于关系型数据库数据, 则采用了语义映射的方法统一其语义信息. 然后, 系统为集成的数据资源构建了一个语义索引, 该索引采用本体语言RDF/OWL进行表示, 从而支持一些强大的推理功能, 如类层次关系推理和实例关系推理. 最后,通过利用该语义索引以及其支持的推理功能, 系统能够在集成知识库的基础上提供智能化搜索, 如关联搜索、语义图浏览以及实例推荐等新功能.     

企业信息异地查询系统的访问控制策略

企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。     

基于语义web技术的定制产品配置知识建模

为成功实施大规模定制战略,研究解决了在语义层次建模产品配置知识的问题.结合语义web技术,提出了基于本体的配置知识建模方法.开发了通用配置本体为建模特定产品领域的配置知识和规则提供公共的概念结构,采用OWLweb本体语言和语义web规则语言(SWRL)形式化地表示了配置本体、领域配置知识和规则,以促进各种配置知识的一致性、可维护性和重用性.可定制的个人计算机族的配置知识建模说明了该方法能为特定的产品配置领域提供明确的、计算机可理解的知识语义,高效率地支持自动的复杂产品配置任务.     

TM4L: Creating and browsing educational topic maps

In this article, we describe TM4L, an environment for building, maintaining and using standards‐based, ontology‐aware e‐learning repositories. It is based on the idea that concept‐driven access to learning material implemented as a topic map can bridge the gap between a learner and targeted knowledge. One of the driving goals of this work is to increase the reusability of available educational resources by enabling the use of a developed subject ontology with courses on the same subject with different stricture. Another goal of TM4L is to support an efficient context‐based retrieval of learning content tailored to the needs of a learner working on an educational task. The paper focuses on three aspects of the TM4L environment: domain modelling, editing capabilities and the interface for exploring the learning collection. The key features of the TM4L functionality are illustrated with some examples.     

一种可扩展的单点登录系统

为解决传统单点登录系统的可扩展性和身份联合问题,将系统划分为不同的安全域,每个安全域具有域内的安全验证服务器,并且不同的安全域之间具有信任关系以支持身份联合.安全服务器负责域内用户的验证和授权,同时为不同域之间的用户提供身份联合.系统使用SAML断言作为安全令牌以完成验证、授权和身份联合过程.单点登录过程的设计基于web服务安全框架和多安全域,并且授权总是在服务提供者所在的域内实施,因此无论对于域内还是域外用户,系统提供了一种简单、可扩展、标准并且安全的访问web服务的方法.     

面向Web服务的跨域认证机制研究

Web履务是一种崭新的分布式计算模式，是下一代电子商务的框架。Web服务的发展提出了许多安全挑战，其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言（SAML）标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点，讨论了几种与Web服务相关的标准和协议，重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点，并讨论了其安全问题。     

基于Web的汽车租赁管理信息系统安全方案

为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。