基于上下文感知和用户组的访问控制模型

传统的基于角色的访问控制(RBAC,Role Based Access Control)主要依靠对主题赋予相应的角色来实现对资源的保护,在权限控制时没有考虑执行的上下文环境,也没有考虑在系统中的用户是如何组织和管理的.为了适应应用环境的动态要求,并且方便用户的管理,提出了基于上下文感知和用户组的访问控制(RGBACC,Role and Group Based Access Control with Context)模型,RGBACC将上下文感知和用户组管理加入到RBAC模型中,从应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,并且可以对具有统一职能的用户进行统一管理,同时还保留了传统RBAC模型的优点.      

基于描述逻辑DL_(RBAC)的RBAC形式化模型

提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符号,从而形式化表示出了RBAC与角色继承有关的一些关键性质和约束条件,如角色层次关系(RH,Role Hierarchy)传递性、用户角色分配关系(UA,User-Role Assignment)的继承性和权限角色分配关系(PA,Permission-Role Assignment)的继承性,以及RBAC中的静态职权分离约束和动态职权分离约束等.通过形式化地表示RBAC的继承关系及约束条件,利用描述逻辑本身的推理机制可以限制不符合访问控制策略的继承关系产生.     

角色访问控制技术在管理信息系统中的应用

基于角色的访问控制作为一种安全机制,已引起人们越来越多的关注.介绍了传统的自主访问控制模型和强制访问控制模型并分析了他们的特点,提出了一种基于RBAC2(Role Based Access Contrd 2)模型之上的新的访问控制模型,该模型兼顾了RBAC2模型的优点,并扩展了RBAC2模型中对于个体权限的修改能力,应用于实际的管理信息系统中的事实证明了该模型是可行的.讨论了权限的分级管理.     

企业门户中基于令牌的角色访问控制模型

企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based Access Control)．该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用．该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案．TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制．实践表明,采用TRBAC 模型提高了系统的访问效率,保证了系统的安全性．      

CMS中RBAC模型的改造和应用

针对内容管理系统(CMS)中内容、权限和用户数量规模大的特点,采用形式化方法定义了改造后的基于角色的权限模型--RBAC0.5.对照RBAC96定义的4个模型,RBAC0.5是一个介于RBAC0和RBAC1之间的新模型.它覆盖了RBAC0,将RBAC1中的角色层次关系改造为通过用户组关联的映射关系,从而获取以关系型数据库为后台的集合操作能力.并且,为了有效组织CMS中的内容,形式化定义了内容分区和层次分类,在此基础上定义了层次化的权限集合,从而支持多层粒度上的访问控制.基于上述模型, 给出CMS中基于短路操作、垃圾收集以及缓存技术的实现访问控制的优化算法.     

分布式对象柔性化访问控制方法

传统的访问控制机制由于将安全策略与安全机制融为一体,只能支持一种安全策略.为了使访问控制机制能够动态支持多种安全策略,引入了元策略概念,并利用元策略描述框架与基于元策略的访问控制策略模型,提出了一种柔性化访问控制方法,使访问控制机制能够将安全策略与安全策略决策机制剥离,并能够动态支持多种安全策略.上述方法已经在基于CORBA的实验系统中实现,测试结果表明该方法是有效的.      

基于OPNET的CAN网络建模与仿真

为分析控制器局域网(Controller Area Network, CAN)协议,评价CAN网络性能,提出在OPNET网络仿真环境中CAN网络模型的建模方法.采用网络层次化建模方法构建节点模型.介质访问控制(Medium Access Control, MAC)子层中设计MAC、错误处理和帧间空间模块,保证系统结构清晰.通过进程设计,MAC模块中实现了网络实时性模型;错误处理模块中实现了连续错误下网络不可用模型.定义和编辑链路及数据帧模型.根据实例模型进行网络模型的配置和仿真.仿真结果与实例测试结果一致,验证了网络模型的有效性.通过分析具体网络仿真环境下的仿真结果,对CAN网络性能进行了讨论.该模型提供了独立可编辑的节点模型,链路模型和数据帧模型,可实现灵活的网络配置,用于不同网络拓扑分析.     

基于MIMO技术的无线局域网跨层协议设计

多输入多输出(MIMO,Multiple Input Multiple Output)技术可以通过实现空分复用有效地提高无线系统的性能.提出了一个对于站点(station)和无线接入点(AP,Access Point)都装配有多天线的无线局域网的介质访问控制层(MAC,Medium Access Control)协议.此协议利用跨层优化设计的方法解决了将MIMO技术用于WLAN(Wireless Local Area Network)中存在的一些问题.例如,如何在传统的802.11协议中加入训练用的导频序列,以及如何实现数据的并行传输等等.随后,提出一个三维离散马尔可夫模型来分析此协议性能,并与理论值进行比较.最后的仿真结果说明此协议能有效的提高系统吞吐量.     

计算机网络防御策略模型

目前计算机网络防御研究中缺乏高层且易于细化的策略建模方法,因此在分析Or-BAC模型(Organization Based Access Control model)的基础上,对网络防御控制行为进行抽象,建立计算机网络防御策略模型(CNDPM,Computer Network Defense Policy Model).该模型对保护、检测和响应等策略进行统一建模,并引入角色、视图、活动自动分配的方法,以提高分配的效率,同时给出了策略到规则的推导规则,以细化为具体的防御规则.还给出了策略的完备性、有效性和一致性的形式化描述及分析.实例分析表明,该模型表示的计算机网络防御策略,能够有效地转化为防御规则,具有较好的实用性和扩展性.      

基于角色的细粒度访问控制系统的研究与实现

首先介绍了基于角色的访问控制理论,讨论了其主要特征和优势,然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术.该系统可以为FTP、WWW 、TELNET提供访问控制服务.系统的总体结构分为:访问控制服务器、访问控制请求过滤器、角色及授权管理服务器,它们各司其职,协同服务,共同构成完整的访问控制系统.      

一种支持QoS的航空自组织网络无反馈MAC协议建模

针对航空自组织网络的高动态特性和对高优先级业务的服务质量(QoS)要求,提出了一种无反馈介质访问控制(MAC)协议建模方法及相应的阈值设置方法,以保证高优先级数据分组的时效性及可靠性。首先,对数据分组在接收端碰撞建立时间约束模型,得到信道统计结果与分组成功概率的映射关系;然后,根据不同业务的QoS要求设置接入阈值;最后,实现对不同优先级业务的接入控制。仿真结果表明,在典型空域网络场景下,基于该建模方法的无反馈MAC协议可以为高优先级业务提供QoS保证,即分组成功概率大于99%,端到端延时小于1 ms。      

面向可靠性预计的软件运行时行为模型构造方法

运行时行为模型构造是面向可靠性预计的软件运行时模型构造的组成部分，为软件可靠性预计提供运行时组件与组件之间的动态交互关系和状态之间的转移概率信息。基于Java开发平台提出了一种基于非侵入式监控的软件运行时行为模型的构造方法，包括获得当前时刻的运行时体系结构模型；根据运行时体系结构模型确定监控对象；声明监控方法中的代理Bean；声明监控方法中的监控Bean，实现对组件动态调用信息的提取；声明代理Bean和监控Bean的接口；基于模型构造算法实现对运行时行为模型的构造等步骤。基于Rainbow-znn软件进行了实例应用，验证了所提方法的可行性。