分享到:

业务选择网关中访问控制模型的研究与设计

随着网络技术的发展,用户对网络服务提出了更高的要求。为使网络服务更加趋于个性化,体现“以人为本”的理念,Cisco公司首先提出了业务选择网关技术。业务选择网关技术就是通过提供个性化的服务菜单,为客户提供丰富多彩的服务,拉近客户与服务提供商之间的距离。在业务选择网关设计中安全问题尤为重要,访问控制作为保证网络安全最重要的核心策略之一,成为业务选择网关应用层必不可少的基本安全技术。本文基于这样一种背景,在分析现有访问控制技术基础上,为业务选择网关建立了一个访问控制模型。文章首先对业务选择网关进行分析与设计,并指出访问控制功能模块在业务选择网关研究与设计中的重要地位。然后重点研究与分析RBAC访问控制技术,针对原有RBAC访问控制技术的不足,引进客体角色的概念,并运用矩阵的性质为客体角色层次关系设计了一个管理模型,从而挖掘角色对客体分组的组织能力,改进了原有的访问控制模型。最后,以改进后的RBAC访问控制模型为理论依据,结合Radiu  (本文共71页) 本文目录 | 阅读全文>>

《计算机产品与流通》2017年11期
计算机产品与流通

基于云计算背景的访问控制模型实现策略

在当前社会现代电子技术的发展中,随着网络信息技术的普及,信息安全成为人们普遍担心的一个问题[1]。在云计算背景下,为了有效应对此类问题,优化设计访问控制模型,通过设定一定的访问权限,限定非法用户访问操作,可以保护云计算背景中的数据资源安全。以下本篇浅析在云计算背景下,如何优化设计实现访问控制模型策略。一、云计算背景云计算(Cloud Computing)作为一种新型的计算模式,在云计算背景下,其自身也存在着一些安全问题,比如由于云计算使用虚拟化技术,大量的数据分布式存储策略、大量的数据管理技术等虽然能够实现服务的获得和提供,但是在为用户带来较大收益过程中还具有多种不安全的因素,使很多用户担心其存储在云端的资源的安全情况,比如用户数据受到非法使用和窃取、数据丢失等,亟待改进云背景下的访问控制模型设计策略,其主要目的就是实现云中资源的安全隐私保护,并且创建安全目标验证及服务等级测评云计算安全标准和体系,从而实现用户数据信息的安全性。...  (本文共1页) 阅读全文>>

《扬州职业大学学报》2017年02期
扬州职业大学学报

一种基于角色和属性的访问控制模型

随着网络的发展,信息系统的安全性日益成为重要的研究领域,而访问控制又是其重要的研究热点,基于角色的访问控制(以下简称RBAC)是目前访问控制领域研究的重要方向[1]。现阶段RBAC研究以RBAC96和NIST RBAC(以下简称传统RBAC)为基础,虽然传统RBAC拥有诸多优点,但由于其是概念模型,概括了任何系统的访问控制,没有对用户、角色、会话、权限等做足够的细化,不能满足实际应用,本文为此提出了一种扩展的基于角色和属性的访问控制模型(简称RABAC模型),在传统RBAC基础上增加属性集,切合实际应用,解决传统RBAC存在的问题,并通过形式规约验证了RABAC有效可行。1基于角色的访问控制简述传统访问控制模型将用户和权限直接关联,当组织结构频繁变换或不断增长时,就出现了大量繁琐的授权变化,权限管理的复杂度呈现指数增长,而RBAC很好的解决了这个问题。RBAC增加了角色概念,其指导思想是访问权限不直接授予具体的用户,而是新建角色...  (本文共3页) 阅读全文>>

《软件导刊》2016年05期
软件导刊

云计算访问控制模型研究

0引言访问控制是指在鉴别用户的合法身份后,通过某种途径显式地准许或限制用户对数据信息的访问能力及范围,从而控制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏。经典的访问控制模型主要包括3种:1自主访问控制模型(DAC),该模型是由主体把客体的访问权或部分访问权授予其它主体的访问控制模型。通过比对访问主体和受访客体对象,及相应权限构成的访问控制矩阵表进行判定;2强制访问控制模型(MAC),用户(或其它主体)与文件(或其它客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件;3基于角色的访问控制模型(RBAC)[1],该模型在用户和权限之间加入了“角色”这一概念,“角色”可以灵活地集成和继承权限,解决了在传统访问控制中主体始终与特定实体捆绑在一起而导致的不灵活问题。在此基础上,很多学者从不同层面解决了系统中的访问控制问题。但在云计算环境下,机...  (本文共3页) 阅读全文>>

《世纪桥》2015年08期
世纪桥

基于工作要求——控制模型的高校辅导员压力及对策分析

一、前言2006年,国家教育部发布第24号令,即《普通高等学校辅导员队伍建设规定》,明确指出辅导员是开展大学生思想政治教育的骨干力量,是高校学生日常思想政治教育和管理工作的组织者、实施者和指导者。作为高等教育机构中的重要力量,辅导员担负着重大的责任,对于高校学生、社会和国家的发展,都具有十分重要的战略意义。但是虽然辅导员越来越得到党和国家的重视,现在的辅导员压力却越来越大,心理健康状态堪忧。[1]比如,陈静和黄月胜发现辅导员们或多或少地存在压力。[2]林泽红的研究同样证实了80%左右的辅导员感到压力较大或很大。[3]实际上,压力的存在不仅会使得辅导员产生职业倦怠,还有可能会影响他们的心理健康、[4]降低他们的工作满意度和组织承诺,[5]以及提升他们的离职意愿。[6]尽管相关学者做出了巨大的努力,但是目前的研究仍然存在属于各自奋战,没有形成统一的理论。本文在文献研究的基础指出,高要求,低控制,是导致辅导员压力过大的成因。二、工作要...  (本文共2页) 阅读全文>>

《黑龙江科技信息》2015年31期
黑龙江科技信息

计算机访问控制模型

计算机安全问题,自计算机诞生之初就一直存在,为了保证计算机数据信息资源能够被安全访问,相关的专家学者开始研发计算机访问控制模型,即站在访问控制角度,对计算机安全系统进行有效的描述,以此保证计算机安全访问。1自主访问控制模型计算机访问控制模型有很多种,而自主访问控制模型就是其中一种。所谓自主访问控制模型,简单的说,就是按照自主访问控制策略要求而构建的模型,该模型只需要合法用户进行计算机访问,而不允许非法用户访问,此种模型允许用户将自己的访问权限转移给其他用户。相关学者也将此种模型,称之为任意访问控制模型。现阶段已经有很多系统都应用此种控制模型。自主控制模型的实现应用步骤如下:第一,判断用户的身份是否合法;第二,按照用户的权限,提供相应的信息资源。有些情况下,主体控制权限需要进行必要的修改,而此种修改通常情况下,由特殊用户负责,或者特殊用户组负责。自主访问控制模型比较灵活,便于用户访问,并且使得DAC应用范围更加广泛。因为用户能够进...  (本文共1页) 阅读全文>>