数字图书馆中多级授权访问控制模型部署探讨

以数字图书馆在网格环境下的发展为背景,对当前流行的GSI安全认证体系,以及PMI多级权限访问控制模型进行了详细的分析,并在此基础上提出了一套完整的数字图书馆权限访问控制策略。

医疗信息隐私保护中授权访问控制的方法研究

本文在医疗信息隐私保护研究中提出了一种新的授权访问控制的方法。首先,将患者的数据按隐私级别分类存储;然后,根据查询的内容形成一个动态树的结构从而快速计算出信息搜索的级别;最后,根据不同的授权模式而获得相应的信息。结合某县级医院的一些数据作了相关实验分析。结果显示,此方法具有可行性,可在降低成本的基础上高效保护患者的隐私数据。

AACF：基于逻辑的非单调授权与访问控制框架

针对不完全语义条件下的非单调授权和权限判决问题进行形式化研究，提出了一种新的基于逻辑的非单调授权与访问控制框架——AACF。该框架通过扩展型分层逻辑程序表达授权与访问控制策略，支持不完全语义条件下的非单调授权、权限传播及冲突检测与消解等高级特性，此外，AACF的语义查询／权限判决算法的计算复杂度证明是多项式级的。因而，AACF比现有的访问控制框架具有更好的表达能力和计算特性，且具有更好的实用性。

授权与访问控制策略模型的研究

针对现有授权与访问控制系统大规模、跨地域、分布式、多应用的发展趋势,在分析系统中策略分类和策略管理的作用的基础上,从策略之间的约束关系和策略作用范围的角度出发,创建了适应分布式环境的策略层次、策略作用域模型。

科学数据中心资源和用户访问控制体系

大数据时代,各个国家及政府普遍重视科学数据开放并积极推动数据共享,广泛开放共享的数据对全过程数据安全保障提出了新的挑战。在借鉴国际科学数据共享最新政策与分析我国实际状况的基础上,提出了科学数据中心资源和用户访问控制体系。通过在开放系统平台中应用数据分级、用户分类以及系统访问权限控制策略,解决了数据中心资源安全共享缺乏系统性方案的问题。研究成果已被应用于国家对地观测科学数据中心的实际业务工作中,取得了良好的效果。

BFA工作流授权模型的一个扩展模型

BFA模型能够用来表达和保证工作流管理系统中的授权约束,它是一个综合模型并具有很好的特性.对BFA模型进行了扩展,解决了BFA模型不能直接表达职责分离中带权表决的问题,同时扩展的BFA模型仍然具有BFA模型的所有特性.

高职院校授权认证管理系统研究与设计

随着高校IT应用的迅速发展,各种业务系统和用户数量不断增加,网络规模日益扩大,访问控制和信息安全问题愈见凸现,原有分散的"独立认证、独立授权、独立帐号管理"模式已经不能满足高校目前及未来发展的要求。因此,构建一个完整统一、高效稳定、安全可靠的集中身份管理和身份认证平台已经成为各大高校数字化校园建设的重要目标。通过系统的需求分析、系统的功能分析、系统的简要设计、授权访问模块设计提出了建立一个尽可能解决现有不足的授权访问控制系统的工作模型。在此模型基础上,针对数字化校园的新形势,分析和(部分)实现一个数字化校园下的授权访问控制系统。

基于WinNT DACL的应用开发安全设计

在NT系统中,利用授权访问控制列表机制,可以指定不同用户的访问类型,如读、写及执行权限;基于DACL,可以实现应用开发的一般安全设计。同时给出了VC++6.0下的设计和实现的程序所必需的代码说明。

以社交网络为核心的校园信息系统架构

如何推进信息技术与高等教育的深度融合,建设知识开放的共享环境已成为教育信息化领域的一个重要课题.本文介绍了社交网络的概念和核心特征,提出了一个以社交网络为核心的校园信息系统架构,并分析了实现该平台的一些关键技术.

A Hybrid Authorization Model For Project-Oriented Workflow

In the context of workflow systems, security-relevant aspect is related to the assignment of activities to (human or automated) agents. This paper intends to cast light on the management of project-oriented workflow. A comprehensive authorization model is proposed from the perspective of project management. In this model, the concept of activity decomposition and team is introduced, which improves the security of conventional role-based access control. Furthermore, policy is provided to define the static and dynamic constraints such as Separation of Duty (SoD). Validity of constraints is proposed to provide a fine-grained assignment, which improves the performance of policy management. The model is applicable not only to project-oriented workflow applications but also to other teamwork environments such as virtual enterprise.

RBAC模型在企业信息系统架构中的应用与实现

比较论述访问控制技术的几种典型代表;简述RBAC模型的基本原理和优势特点;分析RBAC模型在企业环境下与众不同的应用特点和需求,在此基础上将其成功应用于某市网通公司业务管理系统,为RBAC模型在企业环境信息系统构架中的访问控制应用提供一种可以借鉴的安全策略和解决方案。