基于归结原理的可扩展标识语言问题求解

针对可扩展标识语言(extensiblemarkuplanguage,XML)与说明描述理论结合的XDD(XMLdeclarativedescrip tion)语言是非过程的,只提供解决问题的机制,而不是解决问题的方法,论证了在XDD中应用归结原理解决问题的可行性,证明了归结过程是一个等价变换的过程,给出了求解过程,为求解XML问题提供了一种简洁有效的方法,为建立基于XML的智能信息关系奠定了基础。

并行可扩展标识语言数据库查询处理算法

介绍了一种在并行多处理机环境下,利用分布式对象数据库对可扩展标识语言进行并行查询的新方法:基于父子关系的并行流水线连接查询方法(Parallel Pipeline Joining Based on Parent-Child Relationship,PCPPJ)。PCPPJ查询方法在长路径和大文档情况下有更好的查询效果。

可扩展系统中基于RBAC模型的访问控制

可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制(RBAC)模型,在Struts,Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。

扩展角色与权限的RBAC访问控制模型

主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制。

扩展访问控制模型ERBAC的研究与设计

RBAC是近年来研究和应用最广泛的访问控制技术,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施,非常适合大型MIS的授权管理。本文在研究分析RBAC96模型的基础上,给出了一个扩展的ERBAC访问控制模型并在某业务MIS中得到实现。

基于隐藏证书的XACML访问控制扩展模型

XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商。描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击。

基于地理标识语言的空间数据查询模式与实现

提出了基于地理标识语言(GM L)的地籍和房产空间对象模型,并以此探讨了基于可扩展标识语言(XM L)的地籍空间对象及其关系的查询模式,给出了基于XQ uery的查询实现方法.开发了一个采用JAVA、文档对象模型(DOM)、简单应用程序接口(SAX)和XQ uery的空间数据管理应用平台,验证了本文提出的基于GM L的空间对象模型和基于XQ uery实现查询XM L地籍空间数据与空间关系的可行性.

基于安全WFS模式的地理标识语言安全传输技术

随着地理信息技术和互联网技术的迅猛发展,基于地理信息系统的电子政务逐渐成为政府部门信息化建设中必不可少的组成部分。在这些系统中,地理信息存储格式繁多使信息的交互和共享存在很大困难。地理标识语言(GML)的出现有效地促进不同地理数据源的整合,因而得到广泛应用。在GML大量应用的同时也应充分重视它带来的安全问题。提出利用现有加密及数字签名技术解决GML传输的安全问题,建立起安全WFS的概念及相应构架,并成功运用于具体项目开发中。

扩展角色访问控制模型及应用

以RBAC96 模型为基础 ,结合面向对象分析与设计思想 ,对用户 -角色关系 ,角色 -角色继承关系进行扩展。并以某烟草企业质量管理信息系统安全管理为例 ,分析并设计了基于扩展RBAC模型的安全管理系统。

可扩展信息系统基于RBAC的访问控制实现

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性。本文通过分析基于角色的访问控制(RBAC)模型,在Struts、Spring和Hibernate集成框架下,给出了适合企业自身需求、全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,对模块的后台数据库设计和模块实现等关键技术进行了论述。

一种面向雾计算的可扩展访问控制方案

雾计算面临各种安全问题,其中在开放性雾环境下如何实现授权用户对资源的访问控制是关键问题之一。针对该问题,提出了一种适用于雾计算的可扩展访问控制方案,采用线性秘密分享矩阵(LSSS)作为访问结构实现基于属性的访问控制,利用雾节点作为边缘服务节点,通过合理分配访问控制中的加解密运算,降低终端用户在访问控制中的运算开销。该方案具有可扩展性,即可以在保持原有访问策略的基础上添加新的合法成员形成新的访问策略,同时还能够检测访问用户在上传新访问策略时是否对原始数据进行了篡改,实现对原始数据完整性的保护。理论分析和实验结果表明,方案能够在有效降低终端用户计算开销的同时,实现雾计算环境下访问控制策略的扩展以及数据的完整性检测。

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介，将权限和角色相关联，通过给用户分配适当的角色以授予用户权限，实现了用户和访问权限的逻辑分离，极大简化了权限管理。RBAC在许多应用系统中得到广泛应用，然而在这些应用中，RBAC暴露出一些问题，主要有以下两个方面：

一种基于扩展RBAC的访问控制模型在SSL VPN系统中的应用

访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一.从RBAC模型的基本理论出发,结合SSL VPN系统访问控制的需求,在经典RBAC模型的基础上引入了分级和分组的机制,提出一种扩展RBAC模型.该模型引入分级机制,用于控制不同安全状态的客户端的访问请求;引入分组机制,使系统的授权更清晰和简化.在SSL VPN系统中应用该扩展RBAC模型,进一步增强了SSL VPN系统的性能.

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制(RBAC)模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。

协同环境下扩展角色访问控制模型设计与研究

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销。以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益。结合实际的协同开发流程,表明了该模型的有效性和可行性。

扩展访问控制列表在校园网中的应用

扩展访问控制列表是在三层交换机和路由器上经常采用的一种防火墙技术,它可以根据一定规则对经过该网络设备的数据包进行控制,主要起到流量过滤和保护网络的作用,常用于校园网络。本文从基本概念入手,深入剖析了扩展访问控制列表的工作过程和配置方法,对如何在校园网应用进行了全面的探索和研究。

含信息流检测的扩展的访问控制模型

介绍了一种含信息流检测的扩展的XACML(可扩展的访问控制标记语言)访问控制模型,解决了一些现有模型中存在的两个问题,给出信息流检测的算法,并提出和分析了有待进一步研究的方向和问题。

基于属性的授权和访问控制研究

因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。

一种基于VXLAN的虚拟网络访问控制方法

在云计算环境下,由于安全域的物理边界模糊、同一租户的虚拟化资源跨数据中心等现象,使得传统网络访问控制方法无法满足虚拟网络的实际需求。为此,提出面向云计算虚拟网络的访问控制方法,通过基于虚拟可扩展局域网协议的虚拟网络流量隔离技术,采用虚拟映射和IP组播相结合的方法,为跨数据中心的虚拟机通信提供隧道访问机制,使得不同安全域之间的虚拟流量相互隔离。实验结果证明,虚拟通道终端与虚拟网关相结合,可以对虚拟网络访问进行有效控制和隔离,同时具备较好的协议解析有效性和较高的运行效率。