企业CMS中RBAC模型的研究与改进实现

传统内容管理系统中,对用户直接授权的方法虽然简单,但不易管理;基于角色的访问控制方法(RBAC)增强了权限管理的灵活性和易扩展性,却可能造成权限泄露;给出ECMSAC模型,在RBAC的基础上,引入可实施的最小特权原则,减少了权限泄露的可能,提高了CMS的安全性。

企业网络安全管理

针对企业网存在的各种不安全因素 ,管理的不完善 ,人为的蓄意破坏 ,及技术上的漏洞等 ,提出可行的安全防护措施 ,主要包括防火墙 ,加密与认证 ,网络漏洞扫描 ,最小授权原则 ,网络入侵检测 ,访问控制 ,病毒防范等 。

一种适用于Hadoop云平台的访问控制方案

分析了Hadoop云计算平台的安全需求,设计了一种基于身份的Capability(ID-CAP),并提出了一种基于IDCAP的Hadoop访问控制方案。方案设计采用了最小授权原则,实现了基于Capability的访问控制,使用户在Hadoop平台上提交的作业能以最小权限运行。实验结果表明:基于Capability的访问控制机制能有效实现在Hadoop平台上实施最小授权原则,支持平台内部相互依赖的各模块之间的身份认证,有效提高Hadoop平台的系统安全性和稳定性。