基于角色的网格授权策略的一致集成服务

提出一种动态捕获和集成本地变更的授权策略的服务框架,保障共享资源持续可用。并给出一组调解算法,可把对VO授权系统调整的影响降低到最小。

一个基于两级角色的CORBA环境下的多数据库系统授权策略

在一个多数据库系统中,安全控制是一项必要而又复杂的工作;而一个合适的授权策略则更是重要。文章简要分析多数据库系统中实现安全控制的难点,介绍了两种主要的安全模型(MAC、DAC)及几种典型的授权策略。最后,在已有的授权策略的基础上,提出了一个基于两级角色(全局角色和局部角色)的多数据库系统的授权策略。该策略不需要修改局部数据库自身的安全策略,同时实现也相对简单。最后给出了该策略在CORBA环境下的简单实现。

基于PMI机制授权策略的研究与实现

大型企业通常具有多种应用信息系统平台,而各系统却是各自独立运行管理,用户对系统资源的访问缺少一种统一授权管理的机制,PMI为解决这一问题提供了工具。本文主要是建立在PERMIS项目的授权策略基础上,探索对企业内多信息应用系统建立统一的授权管理策略,最终实现多平台系统的授权集成管理。

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。

电子政务环境下基于PMI的工作流管理系统安全模型和授权策略研究

在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了电子政务环境下基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性.

面向信息安全的具有时间特性RBAC授权策略

授权管理是访问控制中一个非常重要的部分。以往对于RBAC访问控制模型的约束的讨论多是基于非时间特性的。具有时间特性的RBAC授权策略的研究对传统的RBAC模型进行了透彻的分析,引入时态条件约束。从访问控制策略的数学建模出发,提出了对用户、资源、策略等的数学定义,设计出了基于时态角色的跨域授权策略规则,并用形式化的数学定义来描述。

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂。给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案。

基于PMI机制多信息系统授权策略的研究与实现

大型企事业单位通常具有多种应用信息系统平台,但各系统往往是独立运行管理,缺少对用户访问系统资源统一授权管理的机制,PMI是解决这一问题的有效机制。文章主要探索对集团内多信息应用系统建立统一的授权管理策略,最终实现多平台系统的授权集成管理。

基于日志分析的数据资源授权策略评估

高效可靠的授权策略是实现对数据资源有效管控的关键,但目前如何对其效率和可靠性进行测试评估尚无系统研究.首先,提出了一种量化开销计算方法(QCC,Quantitative Cost Calculation Method),通过区分错误授权判定和错误拒绝授权判定的方式改进了传统的开销评估方法,进而提出了一种以量化开销为决策依据的策略评估机制,给出了该机制运行流程的形式化描述.最后,通过对某综合网管系统日志数据的分析评估,验证了该机制的有效性.

计算机网络分布式系统中角色访问控制的授权策略

随着网络应用的推广,网络中分布式系统和大型企业多信息平台的广泛应用,使得资源的结构日趋复杂,规模也日益增大,访问各系统平台的人员数目很大而且成份复杂,传统的权限控制机制的限制和不足日益明显.……

电子政务中基于角色的交叉集散授权策略

为了能够准确、有效、安全地为参与电子政务的部门或人授权,针对权限交叉带来的管理混乱现象,论文构建了基于角色的扩展授权模型(ExtendedRole-BasedAuthorizationModel,简称ERBAM),使用向上查询授权人的集中与分散授权方法,提出了基于角色的交叉集散授权策略,有效解决了电子政务中权限有交叉的授权管理问题。该方法已经成功应用于某电子政务系统。

GSI的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。

策略性授权与专利技术的拍卖许可

本文在双寡头垄断的市场中,考察了拍卖许可制度下企业所有者的策略性授权行为对技术专利持有者的最优许可政策的影响。结论表明,在一定条件下,对于价值较大的技术创新,策略性授权行为的存在会阻碍专利技术的扩散。最后给出政策含义。

计算机网络分布式系统中角色访问控制的授权策略

文章给出了一种基于角色的PMI系统的授权策略的构成与实现,可以为大型企业多种信息应用平台和网络中分布式应用系统提供一种用户权限的集中统一的管理。并从几个方面对怎样实现RBAC授权策略作了详细的说明,通过对策略的管理,能很好地实现基于RBAC的授权。

基于公安数字身份证书的授权策略研究

随着信息化建设的不断深入,公安业务信息化程度越来越高,业务应用系统越来越多,但是由于这些业务应用系统独立建设,各系统间的用户信息不一致,导致用户在使用系统时需要记住多套用户口令,管理员在调整用户信息时要在所有涉及的应用系统中一一调整,极为不便;基于公安数字身份证书的授权策略能够实现业务系统用户组织的统一管理。授权策略的研究运用模块化分析方式,划分为组织机构管理、用户管理、应用系统管理、授权管理和服务管理。

基于XML授权策略的访问控制模型的设计与实现

在安全实现身份认证的前提下,特权管理基础设施PMI同基于角色的访问控制RBAC相结合可以有效地建立一个基于角色的统一访问控制体系。本文使用基于XML的授权策略建立角色与访问权限之间的关系,同时提出并实现了一个采用该策略描述体系的基于角色的访问控制模型。

业务支撑域策略授权功能定位与实现思路

分析了当前PCC架构实现用户策略授权的若干挑战,并对业务支撑域在用户策略授权功能方面的定位进行了论述。基于业务支撑域策略授权功能的定位,描述了一种可行的技术实现架构及对应的业务流程。

策略性管理授权下混寡模型中的税收选择——基于公营厂商视角

在公营厂商经营效率低于私营厂商的假设条件下,公营厂商作为一般经济体,与私营厂商并无区别。文章则放松这一假设,并将公营厂商视为兼顾自身利润和消费者剩余的经济体。加入考量公营厂商对其经理人选择管理授权后,通过设计具有一般性反需求函数的三阶段非合作赛局,求解子博弈完美均衡从而得到最优税率并且最大化社会福利。研究发现,如果公营厂商对其经理人的策略性管理授权接近于政府的目标函数,而且公营厂商所有者没有全部占有消费者剩余,那么,相对于混和寡占模型中的私营厂商和传统古诺竞争而言,政府对公营厂商课税的最适税率较低反而有利于增加社会福利。

策略驱动的网络安全管理模型

分析了当前网络安全产品集中管理方面的不足,引入策略管理的机制,提出一种用于统一管理各种网络安全实体的管理平台模型,阐述了策略驱动的模型框架,并最终提出了基于CORBA的系统实现方案。