基于角色访问控制的研究和应用

访问控制是安全服务体系结构的重要组成部分。基于角色的访问控制是目前研究的应用于网络安全的一种主要的访问控制机制。传统的访问控制有强制型访问控制和自主型访问控制，这两种访问控制在应用时都具有较大的局限性，进而出现了基于角色的访问控制。它在网络应用环境中可以减少安全管理的复杂度，降低管理的代价。     

角色访问控制技术在网络安全中的应用

访问控制是信息安全技术的重要组成部分。基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用。     

基于角色的访问控制技术在数字图书馆的应用

访问控制是数字图书馆信息安全的重要保证之一。基于角色的访问控制(BRAC)是一种方便安全和高效的访问控制机制,将它应用到数字图书馆信息管理系统当中,可以有效地解决数字图书馆在实现信息资源共建共享中用户访问控制,提高管理人员的管理效率,保障应用系统和数据库的安全。     

RBAC在数字图书馆访问控制信息访问中的应用

访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用，提高应用系统的安全性，保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控制机制在数字图书馆中的应用，拟对现代数字图书馆的建设有所贡献。     

可信计算环境下组织访问控制模型研究

可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案。而传统的访问控制模型都是在非可信环境下的,如基于角色与组织的访问控制模型（ORBAC）,其可靠性和安全行较差。针对存在的问题,提出了一种在可信计算环境下的组织访问控制模型（TORBAC）。该模型对信息访问的安全可靠性进行描述,给出具体的改进策略,减少信息的泄露和访问控制的难度。     

基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。     

数据库系统访问控制技术研究

主要讨论三种数据库访问控制模型:自主访问控制(DAC) ,强制访问控制(MAC)和基于角色访问控制(RBAC)。并对这三种模型进行了分析比较,得出RBAC模型比其它两种模型更具优越性,并探讨了数据库系统访问控制的最新发展动向。     

信息系统中的访问控制模型研究

综合分析比较了几种访问控制模型：自主访问控制(DAC)，强制访问控制(MAC)和基于角色访问控制(RBAC)。在分析了他们各自优缺点后指出了他们之间的内在关系。通过具体模型的分析。可以得出尽管RBAC模型仍有局限，但是和传统访问控制模型相比更具优越性，更适合在复杂环境下应用。     

SELinux中安全策略的实施

介绍了一种支持多策略机制和策略灵活的强制访问控制体制SELinux,同时以构建LAMP平台为例介绍了在SELinux中是如何使用策略在保证Web服务的同时,利用强制访问控制来增强系统的安全性。     

基于SAML的数字资源统一访问控制机制

针对目前图书馆各数字资源系统访问控制机制存在的缺点,提出一种利用SAML的虚拟身份认证方式,通过应用系统间的访问控制信息的交换,实现数字资源的统一访问控制,方便用户对数字资源的访问,减少数字图书馆管理机构的管理成本。     

基于LDAP及Web Services技术的企业级单点登录系统的设计

通过对当前企业级系统中用户访问控制模式所存在问题的分析,根据LDAP、Web Services技术的原理及特点,提出了一种对系统用户进行统一身份认证的单点登录模式,并提供了系统设计模型以及身份认证过程。     

基于Session的用户权限管理实现

随着管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题.本文结合身份辨认机制和基于角色的访问控制思想,利用Session的特性提出了一种新的信息系统用户权限管理方案.该方案可以根据系统需要进行扩展,具有一定的通用性和使用性.     

基于P2P网络访问控制模式构建

本文阐述了P2P技术，并就影响其发展的访问控制机制进行了分析，以求建立一个基于P2P网络的访问控制模式。     

SELinux中安全策略的实施

介绍了一种支持多策略机制和策略灵活的强制访问控制体制SELinux,同时以构建LAMP平台为例介绍了在SELinux中是如何使用策略在保证Web服务的同时,利用强制访问控制来增强系统的安全性。     

浅析IEEE 802.1x及其客户端软件

针对无线局域网有多种认证方法可以应用,IEEE 802.1x标准就是其中的一种,它是一种基于端口的访问控制协议,包括三部分:客户端、访问点和认证服务器。本文侧重于客户端,对现有的IEEE 802.1x的客户端软件进行了描述、比较和分析。     

云计算环境下数据分布式强制安全访问方法研究

提出一种基于PURPOSE的云计算环境下数据分布式强制安全访问方法。该方法利用数据的所有者、数据的使用者、云计算服务、授权管理系统、密钥管理以及虚拟分组管理构成数据安全访问框架,并对其中部分组成模块的工作进行了介绍。将数据安全访问控制根据对系统初始化、数据加密、数据解密、数据重新产生密钥、数据重新加密等步骤的分析实现,并采用用户私钥随机化机制,来抵御合谋攻击。实验证明,本文所提方法可以提高云计算环境下数据访问的安全性,减少文件存储空间,提高数据运行效率。     

基于角色的访问控制模型改进研究

在对传统RBAC模型深入研究的基础上,针对课题中出现的访问控制管理问题,在角色（Role）中引入“部门”属性,对传统的RBAC模型进行了改进。与传统的RBAC模型方法相比,大大减少了角色抽象的数量,简化了系统在访问控制管理上的复杂性。     

基于属性加密的云存储访问控制研究

云存储技术迅猛发展的同时也引起诸多安全问题,在云存储环境中,数据被外包给云服务器而处于用户控制之外,如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术,基于属性的加密算法以其灵活性被广泛应用在云存储访问控制方案的设计中。文章提出了一种基于属性加密的云存储访问控制方案,方案可以实现安全的云存储,系统采用基于角色的访问控制技术实现身份验证、对属性的加密/解密以及对非敏感数据的访问。最后通过仿真实验证明该方案是一种可以保证数据完整性和机密性的云存储访问控制。     

数字图书馆中多级授权访问控制模型部署探讨

以数字图书馆在网格环境下的发展为背景．对当前流行的GSI安全认证体系,以及PMI多级权限访问控制模型进行了详细的分析,并在此基础上提出了一套完整的数字图书馆权限访问控制策略。     

Tomcat安全域的配置及应用

安全域是一种保护Web应用资源的机制。本文详细阐述了Tomcat安全域的配置方法，并且应用安全域对Web应用资源实现了基于角色的访问控制。