安全操作系统授权撤销机制的研究

1引言 为保障系统的安全性,现代信息系统都采用了基于访问控制的安全机制.访问控制包含身份认证、授权和审计等功能,其基本思想一般是采用引用监视器来拦截用户进程的系统调用操作,通过安全策略匹配检查,授予或拒绝用户访问敏感信息的权限.

云环境下一种可撤销授权的数据拥有性证明方案

现有的数据完整性验证主要有公共验证与私有验证两种,但当用户需要指定一个合作第三方来进行验证时就变得十分困难。对此,文章提出了一种可撤销授权的数据拥有性证明方案。方案允许用户对合作第三方审计进行授权,使其可协助用户完成远程数据的完整性验证,同时在一定程度上保护用户隐私,并且方案允许用户在需要时撤销对原第三方的授权并更换新的授权审计。在文中所设计的方案中,只有拥有授权证据的第三方才能完成整个验证过程并将验证结果返回给委托用户。另外,方案中的用户可选择保密授权证据、将授权证据发送给第三方或公开授权证据的方式实现私有验证、授权验证与公有验证的切换。方案的设计基于身份加密技术与双线性对,并通过将授权证据嵌入到完整性证明的实现授权验证与撤销。文章最后进行了安全与性能分析,证明了方案的安全性与高效性。

层次化角色的受限授权模型研究

针对现有用户-用户的层次化角色授权模型存在授权冲突问题,基于授权的时限和约束限制规则,对层次化角色的授权组件、相关性质以及互斥角色的约束限制规则进行了描述。提出了一种层次化角色的受限授权模型,该模型满足最小特权和职责分离两安全原则。给出了角色授权的生成和撤销算法,并对该模型的正确性和完整性进行了讨论。最后给出了实现该模型的体系架构,并通过应用实例验证了模型的有效性和实用性,较好地解决了角色层次上的授权冲突问题。

可撤销的高效格基代理签名

江明明等在2014年提出的格上代理签名方案,不能提供代理授权的公开可验证性,且需要安全信道来传输授权信息。针对这一问题,引入授权证书,提供了代理授权的公开可验证性,解除了原方案对安全信道的依赖。同时,改变原方案的授权方式,将代理签名的签名操作次数从2次降到了1次,提高了方案效率。另外,改进方案还引入了一个撤销列表,实现了代理授权在有效期内的撤销功能。分析表明,相比较于江明明等人的方案,新方案从安全性和效率上,都有了较大的改进。

赠与合同撤销权实务问题探讨

本文从论述赠与合同撤销权的行使条件及其对赠与合同效力的影响入手 ,重点探讨法定撤销权和授权撤销权及终止履行权是否适用于不可任意撤销合同、赠与撤销权的行使程序、撤销权人行使撤销权给受赠人造成损失应否承担赔偿责任 ,以及捐助合同的撤销等问题。

学位授权点撤销的法律属性及其规制路径

我国高校学位授权点的撤销日渐常态化,且在学位质量保障、学科建设规划、院校考核评估等方面作用显著。根据现行立法,学位授权点撤销包括资格确认和撤销两个环节,行政授权撤销说和行政处罚说都不足以全面揭示其法律特征,其应当被界定为行政许可撤销。然而,其制度设计和实践运行的许可化改造并不彻底,主要表现为:权责关系和权义结构不甚清晰、评估标准和专家组成并不透明、程序规则和救济机制暂付阙如等。为此,《中华人民共和国学位条例》的修订不仅要对学位授权点撤销的评估标准、专家组成、评议规则、信息公开等做出专门规定,而且要引入程序性制度和权利救济机制,以便加强撤销结果的合法性和正当性。同时,基于许可辅助性原则,有必要在学位授权点建设过程中加强信息监管、论文抽检、质量约谈、行政指导、第三方评估等新型规制手段,推动政府监管模式重塑和高校内控体系建设之间的合作互补。

我国高校学位授权点撤销的法理探析

我国高校学位授权点撤销是具有行政和学术双重属性的行政行为。从行政属性上看,学位授权点撤销是政府对有限的学位资源进行集合、分配与维护的权力运行和监督活动,在行为类型上属于行政撤回,而非行政撤销或行政处罚,应当遵循行政法治基本原则;从学术属性上看,学位授权点合格评估是学术判断行为,学位授权点撤销作为评估的结果行为具有学术性。目前,学位授权点撤销存在权力配置不清晰、评估标准不明确、程序机制不健全等问题。为规范学位授权点撤销,有必要从主体、标准、程序三个维度进行法律规制,以保护高校合法权益,促进政府和高校关系的法治化,推进高校治理体系与治理能力现代化。

属性基无中央授权中心DMA-ABE方案研究

针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案.该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全.