工作流访问控制模型及动态用户分配策略

针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置。设计工作流访问控制模型的用户分配原则,并提出一种基于繁忙因子的动态用户分配策略。分析结果表明,该模型能够根据历史执行情况进行动态用户分配,从而提高工作流的执行效率。

基于动态信任值和重加密的信息网络安全访问控制研究

为了解决现有信息网络安全访问方法在应用过程中存在用户属性加密程度低、用户综合信任值评估误差大的问题,提出了基于动态信任值和重加密的信息网络安全访问控制方法。依据信息网络实际情况构建信息网络安全访问授权模型,并基于信息熵确定信任值影响因素的权重系数,结合影响因素量化数值动态评估用户综合信任值,采用密文加密算法与密钥加密算法(重加密算法)加密处理用户属性信息。以上述获得的用户综合信任值动态评估结果与用户属性重加密结果为依据,结合信息网络安全需求,制定访问控制流程,执行制定流程即可实现信息网络安全访问控制。实验数据显示:在不同实验工况背景下,应用本文方法后获得的用户属性加密程度最大值为96%,用户综合信任值评估误差最小值为1%,充分证实了本文方法的应用性能更佳。

Saa S模式下基于用户行为的动态访问控制模型研究与实现

Saa S服务共享的特性决定了用户可信的访问行为对于云服务安全的重要性。而在传统的访问控制中,一旦用户被赋予了某种角色,便会一直拥有该角色所对应的权限,缺乏一定的动态性。针对以上两点,在传统访问控制模型以及用户行为信任值特点分析的基础上,文章提出了一种Saa S模式下基于用户行为的动态访问控制模型(cloud-RBAC)。模型中的租户更好地实现了访问控制中安全域的控制,而用户组和数据范围则更好地实现了粒度的控制,体现了云服务访问控制的灵活性。根据用户访问云服务过程中各行为证据值,模型利用模糊层次分析法,确定其行为信任等级,再根据权限敏感等级,最终确定用户可行使的权限,体现了云服务访问控制的动态性。结果分析表明,文章提出的访问控制模型能够对用户的非法访问行为做出快速的反应,同时又能够有效地控制合法的访问行为,从而保证了云服务的安全性和可靠性。

云计算环境下基于用户访问行为的动态访问控制模型的研究

针对云计算环境下基于信任访问控制模型不能动态适应网络环境变化的问题,提出一种基于数据安全的动态访问控制模型。首先,采用关联规则的方法对用户历史访问行为进行分析,提取用户频繁访问路径并创建访问行为数据库;然后,基于实时访问行为获取用户实时状态信息,利用"时空切片"的方式构建具有时空敏感性的可信度评估模块;最后,结合动态访问授权管理模块和访问控制规则模块实现基于用户访问行为的动态访问控制。实验证明,所提出的模型较传统的基于信任访问控制模型具有更高的安全性。

动态自适应访问控制模型

随着云计算技术、智慧城市及移动办公的发展和移动智能设备的出现,资源所处的网络环境越来越复杂,传统的访问控制模型已很难满足多样化的访问控制条件以及访问控制策略动态自适应调整的需求。以基于行为的访问控制模型为基础,结合资源生命周期管理,提出了一种动态自适应访问控制模型。该模型以资源生命周期为中心,充分考虑资源的生命周期阶段及其访问控制策略的关联性和动态性,使资源访问控制策略能够随着资源生命周期所处阶段的变化而自动变化,提高了访问控制的灵活性和复杂网络环境下的适用性;模型加入用户访问行为历史管理功能,考虑用户的历史访问行为,进一步约束主体的访问能力,提高模型适应开放的网络环境的能力。最后,在通用访问控制系统和云访问控制系统中对该模型进行了实现和验证。

网格环境下动态访问控制模型的研究与实现

网格为人们整合异构、分布的资源提供便利的同时,也带来了使用资源时访问控制的问题。网格环境下并没有形成一个成熟、完善的访问控制模型,而传统的基于角色的访问控制模型(RBAC)也并不完全适合于动态、异构的网格环境。结合“科学数据网格”系统中访问控制的研究,提出了一个扩展RBAC的动态访问控制模型。最后介绍了这个动态访问控制模型系统的实现。

基于用户集扩展的任务和角色访问控制模型

通过分析基于任务和角色的访问控制模型,以及静态授权和动态授权各自的优缺点,针对目前访问控制模型很少考虑企业组织结构对其实现影响的不足,引入企业人员的组织方式,提出了一种基于用户集扩展的任务和角色访问控制模型,并详细介绍了建模思想。其基本思想是因企业人员具有一个固定的职能角色和多个动态的业务角色,职能角色采用静态授权、业务角色采用动态授权。最后利用形式化描述对模型进行了验证,并简述了其实现的策略。

基于角色访问控制的动态权限配置研究与实现

ERP系统可实现对企业的管理 ,随着企业的规模扩大 ,职责分工的细化 ,易造成责任不明 ,产生管理的困难 ,权限问题已成为影响系统安全性的重要问题。基于角色的访问控制 (RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的 ,通过角色间接的访问系统资源。文章研究了RBAC的体系架构 ,通过角色的桥梁作用实现了用户与权限的对应关系 ,保证了权限配置的灵活性和安全性要求 ;并通过与数据库的紧密结合 ,结合佛山某企业应用实际 ,实现了用户权限实时的灵活动态配置。

SDN中基于用户信任度的资源访问控制方案

现有的资源访问控制方案用户访问权限不能动态变化、访问控制策略制定存在安全隐患,针对这些问题,文章提出SDN中基于用户信任度的资源访问控制方案。该方案引入用户信任度概念,利用SDN管控分离和流驱动特性,设计了基于用户信任度的资源访问控制系统。控制器根据用户属性评估用户信任度,据此对用户进行分类,通过下发流表的方式为不同类型的用户授予不同权限,用户信任度区间发生变化时,其访问权限也随之变化,实现了动态授予权限的功能。同时,文章通过Mininet对方案进行仿真,与普通SDN网络和传统网络进行对比,结果表明,该方案在资源的访问控制上具有一定的动态性和安全性。

访问控制 动态管理

Juniper企业级Infranet Controller 4000/6000，可以为企业搭建以Infranet构架为基础的统一标准访问控制网络解决方案，通过该方案的捆绑用户终端、识别身份和网络信息等功能，企业可以实现对整个网络强制执行实时、动态的政策管理，从而提供安全有保障的网络服务。

基于用户搜索意图的Web网页动态泛化

基于目前对用户搜索意图的分类,进一步分析了每种用户意图的信息需求,提出了基于用户搜索意图的Web网页动态泛化模型,为搜索的Web网页动态地建立文档片段、关键词、导航类型、文档格式之间的概念层次,通过网页内容、类型和格式的泛化为不同的访问意图提供进一步的搜索导航,从而返回与搜索意图更相关的结果.与相关工作对比,重点并非获取用户意图,也不是对用户意图分类,而是基于用户搜索意图的Web网页动态泛化模型的建立及Web网页泛化过程的实现.实验结果表明,该泛化模型不仅能够通过导航自动获取用户搜索意图,而且能够基于该意图提供相关搜索结果以及进一步的搜索导航.

基于角色访问控制模型的改进研究

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。

工作流管理系统中的授权与访问控制

介绍了工作流管理系统中用户权限的控制策略 :在工作流的配制过程中采取基于角色的静态授权 ,而在工作流的运行过程中 ,对权限的使用实施动态控制。

用户搜索意图视角下的Web网页动态泛化研究

针对搜索情况来分析每位用户搜索信息的需求,而提出了基于用户搜索意图视角下的Web网页动态化的模型,主要就是为了搜索出的Web网页动态化建立关键词、文档格式等之间的层次,这样就可以根据每位用户访问提供搜索导航,但其并不是为了获取用户搜索的意图,而是为了建立用户搜索意图视角下的Web网页动态泛化。因此,文章主要针对用户搜索意图视角下的Web网页动态泛化研究而探讨的。经过探讨可以得出该模型是可以获取用户访问信息的意图。

用户搜索意图引导下的Web网页动态泛化

基于搜索情况对每位用户搜索信息需求进行分析,从而提出了基于用户搜索意图的web网页动态化模型,主要目的就是对web网络动态化创建模型关键词及文档格式层次进行搜索,以此以用户访问提供搜索导航,但是并不是为了得到用户搜索意图,而是创建用户搜索意图中web网页泛化。基于此,本文对用户搜索意图引导web网页动态泛化进行分析。

基于会话推荐的动态层次意图建模

为解决当前基于会话的推荐系统方法在建模用户偏好时存在拍取的用户兴趣表示单一、静态问题,提出了一种动态层次意图学习网络。该网络同时考虑用户的多层意图和动态序列行为,设计了动态卷积神经网络和兴趣聚集门2个模块,并在每层抽取用户的特定粒度意图。此外还提出一个层级意图上下位损失函数,来约束用户意图的层次性。最后使用融合多种粒度的意图会话表示进行推荐。在3个真实数据集上的大量实验表明,模型在准确性和多样性上同时优于其他基于会话的推荐方法。

内部用户行为监管方案

信息安全领域,内部威胁已被认为是一个非常严重的安全问题。因此要建立可信的操作系统环境,必须对登录的内部合法用户的行为进行监管,防止内部威胁的发生。提出了基于用户意图的动态访问控制模型,即依据用户提交的访问意图对内部用户进行访问控制和行为监控,并利用层次分析法AHP对监控得到的用户行为证据进行定量分析评估,然后根据评估结果对内部用户行为进行控制;最后利用Matlab对监管方案进行仿真,实验结果表明该方案可以有效地提高感知内部威胁行为的准确率,克服了难以对内部用户行为进行定量分析的缺点。

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC数据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。

基于区块链的分布式访问控制模型关键技术研究

传统的访问控制模型存在单点故障、静态授权等缺点,不能适应分布式业务场景的需要。本文所提出的基于区块链和用户行为的访问控制模型以区块链技术为底层架构,提出基于特征工程和隐语义LFM的信誉积分算法,以预测用户行为。将用户的权限维度和用户行为信誉分一一对应,依据用户行为信誉分动态调整用户的权限策略,得出权限策略集,实现基于用户行为的分布式动态访问控制模型。本模型将维度数据、信誉积分和权限策略等数据存入区块链中,数据具有去中心化、可溯源、不可篡改等特点。实验证明了本文提出的模型的有效性和安全性。

基于B/S模式的用户认证系统的设计与实现

从有线电视宽带网络的实际特征出发,介绍了基于B/S模式的用户认证系统的系统结构和原理,详细叙述了系统的实现和部分程序代码。该系统可以完成用户宽带上网的多种认证方式,并具有维护方便、扩展性强的优点。