协同ASP系统安全策略框架设计

协同ASP模式的网络化制造系统为产业集聚区域内的企业合作和资源共享提供了良好的协作平台。该系统是典型的多组织多应用的环境,基于ASP系统的服务定位,本文设计协同ASP系统的体系结构框架,提出"纵向组织"和"横向项目"交错的复杂组织结构,引出自治域和协同域两个核心概念,作为访问控制管理单元。设计了系统的安全策略框架,描述ASP系统访问控制管理流程。该安全策略框架满足了授权管理需求,具有广泛的应用价值。

多域环境的安全策略管理框架研究

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。

南方电网的信息安全技术框架

参考ISO17799和美国/加拿大国家信息安全手册而制定出的整体IT安全框架包括安全策略、安全组织、安全运作和安全技术框架等四个方面.