基于角色访问控制的对象存储安全认证机制

提出了一种用于基于对象存储系统(OBS)的安全认证机制——RACOS,它采用基于角色的访问控制,保证了系统中客户对OBS中对象访问的合法性以及数据的完整性,通过在系统中设置专用安全管理器减轻了文件服务器的负担。同时,安全管理器和对象存储设备(OSD)之间使用经过改进的简单密钥交换协议(SAKA)来设置和更新共享密钥,降低了系统对通信信道安全性能的要求。

Web服务访问控制的设计和实现

为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型。利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试。此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问。

EPA网络安全组态技术

针对工业控制中EPA网络的网关安全问题,基于EPA组态软件,提出EPA网络安全组态技术。设计EPA网络安全组态模块,通过组态功能块定义访问控制对象,设置加密密钥、校验密钥、校验算法。访问控制对象经编译后下载到安全设备中,决定安全设备的运行状态。测试结果表明,该技术可提升工业控制领域EPA网络控制的安全性和可靠性。