一种基于移动云计算环境的高安全访问决策机制算法

通过分析云计算访问架构,提出一种高安全访问机制,采用CP-ABE算法进行加密,结合IBS身份签名实现移动云计算的安全策略控制.仿真实验证明,该方法安全性好、计算开销小、管理复杂度低,针对多类型移动用户的适应性强.

一个通用的分布式访问控制决策中间件

将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。

Acegi安全框架在Web系统中的应用

阐述Acegi安全框架的组件,组件的作用及其之间的关系,分析Acegi安全框架认证授权过程,介绍Acegi在Web系统中的具体应用。研究结果表明,Acegi安全框架能够很好地满足企业级应用软件的安全要求。

RBAC策略在CORBA分布式对象系统安全中的应用

基于RBAC策略和CORBASec框架,引入对象访问的约束机制,给出了一种CORBA安全访问控制策略模型——GRBAC forCORBA(General Role-Based Access Control for CORBA)及其访问控制与决策过程。该模型在“基于中间件技术的分布嵌入式系统研究”中得到了实际应用,解决了分布式异构环境下域间访问控制的复杂性问题并且更易于实现企业级自定义安全策略。

面向Web资源访问控制决策的多模式匹配算法

针对Web资源访问控制过程中快速、实时决策的需求,提出了一种改进的多模式匹配算法AC_BMH_QS。该算法综合了现有模式匹配算法的思想,分为多模式预处理和匹配两个阶段。利用实验结果分析了影响算法性能的因素,验证了该算法在简化运算和执行效率上的优越性。