基于角色的管理模型隐式授权分析

基于角色的管理模型被用于管理大型RBAC(role-based access control)系统的授权关系,UARBAC具有可扩展、细粒度等优点.UARBAC的管理操作包含隐式授权.隐式授权分析说明UARBAC管理操作的两类缺陷,包括两个定义缺陷,即无法创建客体和虚悬引用,以及一个实施缺陷,即不支持最小授权.通过修改管理操作更正定义缺陷,提出实施缺陷的改进方案.定义实施最小授权的最小角色匹配问题,证明该问题是NP难,并给出基于贪心算法的可行方案,帮助管理员选择合适的管理操作将最小角色集合授予用户.

基于规则推导的特权隐式授权分析

介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作问的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性.

隐式授权动态推导模型研究

1.引言随着数据库技术、通讯技术的不断发展,信息管理系统得到了越来越广泛的应用.然而,对于任何一个信息管理系统,尤其是多用户信息管理系统,健壮有效的安全管理机制是合法使用信息,防止非法获得信息或破坏信息的基本保障.一个信息管理系统的安全管理包含系统级的安全管理和应用级的安全管理.

支撑产业链协同的SaaS平台自适应演化技术

为实现产业链协同SaaS平台在运行服务过程中面向各企业群及其业务需求变化的动态演化支持,针对平台企业联盟和用户的动态性,提出了基于动态绑定与隐式授权的企业联盟自适应演化管理和基于企业自治模型的用户自适应演化管理方法;针对平台各企业联盟业务协同需求的动态性,建立了面向演化的业务功能与业务数据管理模型,提出了业务功能在线更新与业务数据库的同步演化算法,建立了SaaS平台自适应演化机制.通过在汽车零部件产业链协同SaaS平台研发过程中的应用表明,自适应演化方法能有效支持平台在不间断服务条件下,通过业务功能和业务数据库的在线演化满足各企业联盟业务功能扩展和动态更新的需求.

基于OAUTH2.0的高校统一认证中心

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证.