分享到:

分布式系统中的安全访问控制

本文主要讨论如何利用现代  (本文共6页) 阅读全文>>

北京邮电大学
北京邮电大学

基于智体的分布式系统访问控制技术的研究

互联网技术的飞速发展极大的推动了分布式应用的发展,单一结点构成的“信息孤岛”已经失去了意义,越来越多的企业、组织、政府机构乃至每个普通用户都需要通过网络这一载体交换信息。但是随着各种网络技术的极大普及,由于网络用户误操作而造成网络安全的威胁也变得日益严峻。因此,在我们进行信息共享和资源访问的同时,必须兼顾到系统资源的访问安全性,实施访问控制对敏感信息进行隔离,从而保障计算机系统资源在合法范围内被使用,尽量降低由于用户误操作造成的安全威胁。本课题针对企业系统集成系统中资源的访问控制局限在一个企业的安全边界内,难以在各个企业之间进行互操作的安全需求。解决在系统资源分布式的情况下,异构信息孤岛之间的安全访问的安全问题。采用了将智体技术和基于角色的访问控制模型相结合的方法,研究、设计并实现了一个分布式系统访问控制模型。主要内容如下:1.研究了访问控制技术的基本理论和技术,分析比较了目前几种典型的访问控制技术的技术特点和适用范畴。并选定基...  (本文共79页) 本文目录 | 阅读全文>>

同济大学
同济大学

分布式数据库安全框架研究

计算机网络与数字通信技术正得到飞速发展,卫星通信、蜂窝通信、计算机局域网、广域网和激增的Intranet及Internet的广泛应用,使分布式数据库系统应运而生,并成为计算机技术最活跃的研究领域之一。分布式数据库是目前互联网环境下信息资源—尤其是海量信息资源—的共享和应用核心。分布式数据库是计算机网络与数据库系统的有机结合。通信与网络技术的高速发展推动着分布式数据库的发展,但同时也增加了分布式数据库安全问题的复杂性。如何有效地保证分布式数据库的安全是分布式数据库应用当中急待解决的关键问题之一。本文从信息安全管理的角度入手,结合分布式数据库应用的实际需求,论述了分布式数据库安全问题,运用PDCA方法构建了由安全需求与安全风险分析、安全模型确定、安全实施、备份与故障恢复以及安全检测与评估等5个基本构造单元构成的分布式数据库安全框架,并对5个基本构造单元进行深入研究。首先从安全需求、安全风险、安全能力和安全服务层次等4个方面对分布式数...  (本文共166页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

分布式并行文件系统安全的研究与实现

众所周知,安全问题是当今信息技术领域里的一个很重要的研究方向。按照计算机系统的分类,计算机安全可分为硬件安全和软件安全,其中,软件安全可分为应用级安全、数据库安全、操作系统安全和网络级安全。操作系统是管理整个计算机软硬件资源,直接和底层硬件交互并为用户提供编程调用接口的必不可少的系统软件。所有的应用软件包括数据库系统、网络软件均建立在操作系统基础之上,它们都是通过操作系统提供的接口完成各自的任务。因此,可以说操作系统的安全是计算机系统安全的基础,没有操作系统的安全,就没有主机系统的安全以及应用级安全、数据库安全、网络级安全。分布式并行文件系统DPFS(Distributed Parallel File System)是由电子科技大学8010研究室于2002年开发成功的一个分布式文件系统,它是基于Linux环境下为分布式并行服务器而设计开发的数据存储管理系统,用于智能地管理分布式并行服务器中的文件资源,是分布式并行操作系统的核心部...  (本文共78页) 本文目录 | 阅读全文>>

南京理工大学
南京理工大学

分布式数据库安全机制的研究及实现

数据库安全性问题一直是数据库管理研究中的一个棘手的难题。随着数据库技术在商业领域的广泛应用,用户对于数据共享的需求越来越强烈,如何保证这些数据的安全使用,成为一个十分重要的问题。一方面,这就要求数据库管理系统必须能够提供一种安全基础为用户保证数据的安全使用;另一方面,由于浏览器/服务器技术的日益发展和完善,数据库管理系统通常运行在后台的服务器上,其安全性由其本身提供。但业务系统位于客户端,其安全性的维护只能由系统开发人员自行设计,主要是用来防止未授权用户对程序模块的非法执行。因此,如何将后台数据库管理系统提供的安全基础和前台业务系统的安全机制有效的结合起来,针对当前信息系统中安全保护特性,形成通用的安全保护系统,增强应用系统的安全性,就成为数据库应用系统开发的一个重要问题。本文结合工程实际以Oracle分布式数据库系统为对象,针对该系统在运行中可能遇见的几类主要的安全性问题,提出了一些相应的措施。从用户管理、权限管理、视图管理、...  (本文共71页) 本文目录 | 阅读全文>>

中国科学院研究生院(软件研究所)
中国科学院研究生院(软件研究所)

电子商务平台的组件及其安全性研究

电子商务是增强企业竞争力的动力,已成为国际现代经济和商业不可或缺的工具,并将逐渐成为21世纪的主要贸易方式。因此如何快速、便捷地开发一个完善的、可高度复用的、安全的电子商务系统是互联网时代对企业提出的新的挑战。随着对象技术、分布计算技术以及软件工程技术的发展,面向对象的组件技术逐渐成为开发电子商务系统的主流技术。组件技术的引入使得快速迅捷地开发大规模电子商务系统成为可能。论文分析了和总结了电子商务框架的作用,阐述了基于组件的电子商务开发方法并提出了一个基于组件的电子商务软件支撑平台。安全性始终是电子商务得以广泛推广的重要保证,论文在对基于组件技术的电子商务讨论的基础上还针对电子商务中的安全问题提出了电子商务的安全体系结构。围绕这样的电子商务平台框架,我们设计并实现了分布式数据交换、基于LDAP的访问控制以及安全支付等三个电子商务平台关键组件。针对B2B电子商务环境下供应链环节企业内部以及企业之间的数据整合的需要,我们设计了分布式...  (本文共76页) 本文目录 | 阅读全文>>