双逻辑访问控制改进模型的研究和实现

文章提出了针对“整合分级的RBAC访问控制”系统的改进模型。新模型充分发挥了基于角色和分级两套访问控制逻辑的优点,并通过引入XACML,有效地实现了策略管理和访问判决的标准化、统一化,在角色定义的基础上实现了两种逻辑的无缝整合。     

基于XACML的RBAC模型的研究与应用

RBAC（Role Based Access Control基于角色的访问控制）模型作为访问控制系统中的理想选择。近年来得到了广泛的研究。本文针对规模较大的访问系统的特点。提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证。     

IP网络业务联合认证技术第2讲国内外IP网络上业务联合认证技术发展情况

本文主要从IP网络业务联合认证所带来的便利和基本需求人手,介绍IP网络联合认证发展背景及国内外发展现状。     

移动网格服务安全机制的研究

定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。     

快速面向信息服务的身份认证与授权访问

WebService技术具有容异特性，在3个方面支持互操作：水平（跨越端系统）、垂直（在不同的组织层次中）和时间（跟随系统发展路线）。论文探讨了使用身份联邦的安全策略，在信息获取、处理、分发到用户终端存储的各个阶段，采用基于角色的访问控制管理机制，信息授权技术实现用户只能获取系统分配权限范围内的安全服务。     

基于属性的安全增强云存储访问控制方案

为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。     

属性驱动的多策略网格授权机制研究

网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型（MP_ABAC,Multipolicy_supported Access Control based on Attribute）并基于继承和封装思想和可扩展访问控制标记语言（XACML）设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。     

基于统计分析优化的高性能XACML策略评估引擎

为提高分布式环境下XACML策略评估引擎的效率,提出了新的XACML策略评估引擎HPEngine。该引擎利用基于统计分析的策略优化机制动态精化策略,并将精化的策略由文本形式转化为数值形式;同时采用基于统计分析的多级缓存机制存储频繁调用的请求结果对、属性和策略信息。仿真结果表明,HPEngine所采用的基于统计分析的多级优化机制缩减了策略规模,降低了引擎和其他功能部件的通信损耗,减少了匹配运算量,提高了匹配速度,整体评估性能优于其他同类系统。     

一种基于XACML访问控制策略决策服务的安全模型

访问授权是分布式系统中关键的组成部分之一，但一般没有作为独立节点实现，甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型，给出了模型三种应用基本模式，使模型适应各种环境需求。实现安全的细粒度访问控制。     

分布式对象访问控制的UML建模

讨论如何扩充UML图素,为系统对象安全访问控制建模,使安全建模融入系统建模的各个阶段,使用视图策略描述语言VPL形式化描述安全模型,探讨了安全策略由VPL描述向通用的扩展的访问控制语言XACML描述的映射.