一种基于授权中介和权限映射的跨域访问控制技术

本文提出一种跨域访问控制技术,它通过跨域授权中介在线将用户在某个域中的组、角色或属性映射到其要访问的另一个域中的组、角色或属性,从而实现跨域的权限转换,并据此实现跨域访问控制。

HIS中基于角色的用户登录权限分配研究

针对医院信息系统 (HIS)对不同登录用户赋予不同操作功能权限的安全机制要求 ,设计了一种基于角色的位映射权限控制算法 ,并利用Delphi5 .0及SQLServer2 0 0

一种检测Android应用程序隐式权限的方法

隐式权限在Android应用开发中有大量的应用.针对隐式权限审核与资源关联的特性,提出一种基于程序静态分析与过程内数据流分析技术的隐式权限检测方法.该方法首先根据函数调用在引发权限审核的过程中是否与系统资源关联分类为显式和隐式;然后借助过程内数据流分析技术对隐式调用提取参数值,构建包含资源信息的完整函数调用;最后与事先收集的权限—函数映射关系比对后得到权限信息.实验结果表明,方法可以有效地检测程序中的隐式权限,漏误报数目少,在性能上相比同类型工具有极大的提升.此外,本文收集的隐式权限—资源映射关系相比其他相关工作更完整,将其与开源的显式权限映射表结合,本文实现了权限自动提取工具UpsetEx.

基于windows2000访问控制的安全代理设计

分析了Windows2000自主性访问控制的实现机制以及存在的安全问题,通过对权限和用户的分级映射,实现了具有强制访问控制功能的安全代理,在网络服务器中该代理可以提供身份认证、多级访问控制、专用对象访问控制等功能,并能有效地避免用户的权限滥用和权限提升攻击。

InsightDroid-动态追踪Android应用方法

随着Android平台的快速发展,第三方应用出现大量安全漏洞.一般而言,作为应用分析的第一步,研究人员需要运行Android应用观察其运行时特征.然而,现有的动态分析方法如Taint Droid,必须运行于定制的沙盒环境中,鲁棒性和兼容性存在局限.本文提出一种动态分析系统——Insight Droid,该系统使用动态插桩技术追踪目标应用的成员方法,以帮助研究人员洞悉应用运行时特征对应的本质代码.作者已在多个设备的不同Android版本中成功加载了Insight Droid,证明该系统相较TaintDroid而言,拥有更好的兼容性.此外,选取了10个闭源应用和50个开源应用对Insight Droid进行评估,结果表明Insight Droid可以成功追踪目标应用的方法并有效反馈敏感API的调用,追踪成功率分别为100%和83%.