基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制(RBAC)模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架(GFAC)的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。

基于使用控制模型的防恶意下载系统

为了对恶意下载行为实施有效控制,研究通用访问控制框架和使用控制模型(UCON),提出基于流量的UCON。设计并实现基于UCON的防恶意下载系统,阐述其关键技术和实现方法。实验结果表明,该模型能有效控制用户下载行为,具有高安全性和较强的操作灵活性。

通用访问控制框架扩展研究

通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。

访问控制框架及其在Linux中的应用研究

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。

工程项目管理系统的设计与实现

针对独立地区供电公司的生产管理模式,研制了一套地区电力企业工程项目管理系统。首先创建了整个系统的底层平台和总体架构,然后提出了基于角色的访问控制方法(RBAC),使得系统运行及信息具有良好的安全性;进一步提出并实现了基于工作流结构的具有良好灵活性和扩展性的流程模块。在此基础上,设计并开发了拥有完整功能的实用系统。实际电力公司的长期正常使用,证明了文中所设计及开发系统的正确性和有效性。

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。

基于元数据的对象管理的Web框架

提出了一种基于元数据的对象管理的Web框架(OMF),OMF针对目前流行的Web框架(如Struts等)缺少存储、一致性差等问题,充分运用JDO、Servlet、JSP等标准,使用XML定义对象元数据,辅以面向域的代码生成技术,实现了对象的持久、事务、表现视图等的一致性管理,并同时集成了灵活的基于角色和ACL的访问控制机制。通过该框架,能实现快速创建Web应用系统,极大地提高开发效率。

环境适应的通用多安全政策支持框架研究

在当今复杂多变的安全环境中 ,信息系统需要实施灵活完善的安全政策 在开发RFSOS安全操作系统和研究FLASK ,DTOS安全体系结构的基础上 ,提出能适应环境变化的多安全政策支持框架———Guards,在RFSOS中实现原型 ,并且依据

访问控制的验证测试方法研究

对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。

基于框架的Linux安全增强开发技术

基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发 。

访问控制框架技术探析

访问控制是应用系统资源存取管理的重要技术,本文介绍了访问控制的基本概念,阐述当前访问控制框架研究领域内主要成果及特点,并进行了分析对比总结。