GIS中基于角色的图元授权粒度控制研究

对深入到图元的细粒度控制进行了研究 ,分析了图元授权粒度需要考虑的各个方面 ,在RBAC理论基础上 ,对该控制做了全面而细致的设计。实践证明 。

区块链环境下基于细粒度授权隐私保护的空间众包任务分配模型

物联网蓬勃发展促使空间众包广泛应用,其任务分配主要依赖中心化平台,而中心化服务器一旦受到分布式拒绝服务攻击,众包系统将完全瘫痪.此外,在众包应用中,任务分配的合理性,高昂的平台服务费,隐私保护策略也需要同时考虑.本文提出了一种区块链环境下的空间众包任务分配模型.利用去中心化的区块链取代原有的中心化平台,构建了投标分数阈值动态变化的拍卖模型进行任务分配,同时基于密文策略的属性加密实现细粒度授权,加强任务内容的隐私保护.本文在私有链下使用真实数据集进行试验,并与现存的空间众包模型做了对比分析,实验结果表明,本文提出的模型在任务分配时总路径更短,花费成本更低,更具有合理性.

基于细粒度授权的物联网搜索数据隐私保护方案

随着物联网和云计算技术的飞速发展和广泛应用,物联网搜索引擎应运而生。然而,物联网搜索引擎的开放性,使在互联网搜索领域就已经存在的数据隐私问题变得更加突出。首先,阐述了物联网搜索数据隐私保护的研究背景和安全挑战,并针对安全挑战,将密文搜索和基于属性的访问控制算法有机结合。然后,提出了基于细粒度授权的物联网搜索数据隐私保护方案,并对方案进行了安全分析和性能分析。最后,总结并指出了未来研究工作方向。

支持细粒度授权的电子文档防泄密系统网络通信设计

网络通信是电子文档防泄密系统的重要组成部分,如何高效地处理大量并发客户请求且不丧失整体的性能是设计系统时需要考虑的问题.结合选择模型和完成端口模型,设计了支持细粒度授权的电子文档防泄密系统的网络通信,采用完成端口模型实现用户身份认证、用户离线申请等功能,采用选择模型实现用户上传密文文档至服务器备份功能.实验验证了选择模型在文件传输方面具有安全可靠和高速的特性,完成端口使用线程池机制解决了网络通信系统服务器端大量并发短连接的问题,提高了系统性能.

标准模型下的灵活细粒度授权密文一致性检测方案

密文一致性检测公钥加密方案是一种检测者能够在无需解密密文的情况下检测一对密文的一致性,即该对密文解密所得明文是否一致的公钥加密方案.已有工作中提及的细粒度授权方案和灵活授权方案在授权粒度方面对密文一致性检测公钥加密方案的功能性进行了改进:细粒度授权方案允许2名用户生成专用于检测这2名用户的所有密文的一致性的令牌.灵活授权方案则将令牌的授权客体从用户级别拓展至指定密文级别.2种方案拥有各自的应用场景且在功能性方面互不包含.因此提出灵活细粒度授权密文一致性检测公钥加密方案.与已有方案相比,该方案在计算效率和参数大小方面相当,并具备适应性选择密文攻击安全性、细粒度授权安全性.该方案兼具细粒度授权特性与灵活细粒度特性.同时,对比依赖预言机模型的已有相关方案,其安全性证明基于标准模型之上.

支持动态授权的网格授权机制

针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协商授权功能。设计了基于静、动态授权规则和授权转换规则的策略匹配算法,并结合该算法给出了可支持静、动态授权的应用实例,应用结果表明了授权机制的可行性和有效性。

多源对象关系数据库细粒度强制访问控制机制实现方法

强制访问控制是保障数据库数据安全的一种基础访问控制模型,在目前的商用关系型数据库中已经非常成熟,但在对象关系数据库中仍没有很好实现。设计一种对象关系数据库环境下的强制访问控制模型,并基于开源对象关系数据库PostgreSQL予以实现,模型支持多数据源的细粒度访问授权,可以满足当前大数据应用对数据的安全访问需求。

基于属性和RBAC的混合扩展访问控制模型

针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。

结合属性和RBAC的访问控制模型及算法研究

针对基于角色的访问控制系统不能实现动态授权、细粒度授权的问题,将属性与RBAC(Role Based Access Control)相结合,提出基于属性和RBAC的访问控制模型.在此访问控制模型上设计了基于最小扰动的角色挖掘算法,通过属性授权规则完成角色权限细粒度分配和用户角色动态分配,使产生的角色结果与原系统的角色集合保持一致.为验证算法的准确率和有效性在不同数据集下进行实验评估,实验结果表明,算法产生角色的准确率和有效性有明显的提高.

一种面向XML文档的RBAC模型

目前应用XML文档进行信息的交换与存储已经越来越广泛,由于XML文档的特殊性,需要制定特定的访问控制方法。在传统RBAC模型的基础上,提出了一种面向XML文档的RBAC模型,并详细介绍了相应访问控制体系及授权机制。

SDDRM:基于分段的电子文档动态版权管理

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。