DOCSIS Cable Modem统应用、管理和测试

双向HFC网不仅是广播电视网,而且是一种宽带信息接入网,能够以较小的成本实现宽带Internet接入和即将到来的交互式数字电视的应用。对有线电视经营者来说最大的优势是不需要再建一张数据接入网,只需建设数据骨干网。除了开展数据传输业务     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

Windows2000操作系统安全实现

通过对Windows2000安全特点分析，描述了Windows2000的安全模型，并阐述了各个组件完成的功能。还通过对Windows2000的安全登录，以及用户对资源访问和资源访问控制的分析，进一步阐明Windows2000更加安全。     

网络安全技术研究

网络安全问题已经成为网络发展中急需解决的问题。已经引起人们的重视。给出了网络安全的概念，网络所面临的威胁，提出了解决网络安全的相关技术。     

T-RBAC访问控制模型及其约束描述语言

一种结合了基于任务的访问控制模型TBAC和基于角色的访问控制模型RBAC特点的新型访问控制模型-T-RBAC.该模型采用了以任务为中心的"用户-角色-任务-权限"的四级访问控制结构,较好地解决了当前工作流系统中存在的安全性问题.此外,在新模型的基础上设计了一套描述约束机制的语言ETCL,该语言在RCL2000的基础上扩充了时间特性和任务的概念,使新模型具备了较完整的约束描述能力.     

基于角色的域-类型增强访问控制模型研究及其实现

安全系统只有能够支持多种安全政策才能满足实际需求.基于角色的访问控制(Role-Based Access Control,RBAC)是一种政策中性(Policy Neutral)的新模型,已经实现了多种安全政策.域-类型增强(Domain and Type Enforcement,DTE)安全政策充分体现了最小特权(Least Privilege)和职责分离(Separation of Duty)的安全原则,但是,RBAC96不便于直接实现DTE.根据RBAC和DTE的思想,本文提出了"基于角色的域-类型增强访问控制"(Role-Based Domain and Type Enforcement Access Control,RDTEAC)模型.该模型继承了RBAC96的优点,又体现了DTE的安全思想,并易于实现DTE安全政策.此外,我们还在Linux上实现了RDTEAC模型的一个原型.     

基于插桩测试的XACML策略分析

基于属性声明的XACML语言,在策略表达上结构清晰,能够满足多种环境下的访问控制需求,但在策略调用过程中会出现差错。因此,在使用之前需要对策略进行分析。基于插桩测试的XACML策略分析方法,主要是针对解决访问控制策略里的一些主体的超越权限访问。文中通过在原策略中插入断言式条件语句得到新策略,后对新策略进行测试,与预期结果比较进而得出结论。实验通过向策略中插桩,对策略进行测试,分析出策略是否达到预期。     

基于云计算的属性加密访问控制研究

随着云计算技术的发展,云服务在数据处理方面也得到了广泛的应用。在云计算环境下,云服务为数据管理提供了便利,同时也存在着数据安全和访问控制等方面的问题,保证数据安全性和机密性成为云服务的重要研究课题。文章对基于属性的加密机制进行了分析,提出了云计算环境下的基于密钥策略属性加密的云存储访问控制方案。     

数据分发服务访问控制方法研究

针对DDS的访问控制需求,分析了DDS提供的访问控制机制,并在此基础上提出了一种基于证书的数据分发服务参与者动态访问控制方法,该方法在无需修改参与者自身访问控制信息的前提下,提供灵活的、可配置的访问控制。研究DDS访问控制方法对DDS技术的应用具有指导意义。     

云存储数据安全性分析

云存储是在云计算概念上延伸和发展出来的一个新的概念,是一个以数据存储和管理为核心的云计算系统。由于云服务系统规模巨大,承载了许多用户的隐私数据,再加上云的开放性和复杂性,使其安全面临着比传统信息系统更为严峻的挑战。文章分析了云存储系统的安全性需求,主要包括数据存储和传输的机密性、数据的完整性、身份认证和访问控制。