dRBAC模型的安全分析

dRBAC模型是适应于动态结盟环境的分布式信任管理和访问控制机制,具有第三方委托、值属性和证书预定等三个特征.但dRBAC模型存在一些不足,体现在以下几个方面:委托的深度没有控制;委托链的循环搜索;角色的隐式提升;职责分离原则的违背等.本文针对dRBAC模型存在的问题进行了详细的讨论,提出了合理的解决方案,提高了dRBAC模型的安全性和实用性.

分布式环境下用证书实现dRBAC

对跨越多个管理域的系统而言,dRBAC是一个可升级的、分散的信任管理和访问控制机制。属性证书本质上是面向授权使用PKI的一种扩展方法,以支持与授权相关的任务。本文提出了用证书来实现dRBAC的思想,详细阐述了如何使用属性证书在动态结盟环境下实现dRBAC模型。

支持单点登录功能的dRBAC模型设计

提出将MAS和Web技术应用于跨域dRBAC模型.将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换,并使用XACML对受保护资源进行访问控制,所设计的模型使用了双因数认证,该模型具有良好的灵活性、可扩展性及跨平台性.

一种关口电能计量装置状态管理系统的设计与实现

介绍了一种选用Windows Server2008操作系统平台、Oracle数据库管理系统和VS.NET系统作为开发工具,采用n层体系结构和可重用组件技术,基于电力信息系统安全分析设计的一套大型的、智能化的"关口电能计量装置状态管理系统"。着重分析了该系统的关键技术和实现过程,详细阐述了系统中计量点运行信息的GIS智能化展示、计量装置状态管理、计量点现场视频监控管理等应用模块。通过在重庆市电力公司的20余个220kV试点变电站及发电厂的试运行表明,该系统具备统一的开放性和安全性,可与计量中心生产调度平台进行有效的数据交互,促进了电能计量装置的高效运行。同时,配合实时视频图像监控措施,极大地提高了电能计量装置的防窃电能力,实现了对大批量电能计量装置的统一、自动化在线管理。

应用层多播中基于动态RBAC的权限管理研究

针对应用层多播的特点,提出一种基于角色和上下文的访问控制模型(DRBAC),从而实现对组播系统进行动态的权限分配。该方案以DRBAC数据库为核心,以组成员的上下文信息为配置条件,动态地给组成员授权,不仅能动态指派角色,而且能灵活地维护配置权限,适用于组成员复杂且频繁更新的大规模应用层多播系统,这样能有效提高应用层多播的访问控制性能。

基于ITIL的加油IC卡运维管理系统设计

借助ITIL的思想分析了中石化山东加油IC卡系统的特点和业务模型。根据业务模型分析,采用分布式结构和J2EE平台,设计实现了一套完整的加油IC卡运维管理系统。在系统设计过程中,创新性的引入系统性能的量化评估方法、基于分布式的权限模型以及系统的测试用例。