分享到:

角色分离的层次化RBAC模型

层次化的RBAC模型中角色本身的更改是相当困难的。通过分析,发现造成角色更改困难是因为层次建立在对权限的继承上,任何权限的改变  (本文共4页) 阅读全文>>

中国科学院研究生院(软件研究所)
中国科学院研究生院(软件研究所)

基于IPSec协议的路由器中安全系统的研究与实现

近年来,INTERNET得到了飞速的发展,广泛的渗入到个人和社会的各个方面,越来越多的信息需要通过INTERNET来传输,其中就包括大量的敏感、机密的信息。然而,INTERNET本身的基础设施中存在着巨大的安全隐患。所以,IPSec协议作为IP网络中的安全协议被提出来,以解决IP层的安全通信问题。基于IPSec协议的路由器的目的就是以IPSec的实现为基础,提供网络信息的安全通信。本文将根据基于IPSec协议的路由器本身以及提供的服务存在的安全隐患,分析当前的安全技术,阐述如何搭建一个在能够保证自身安全的前提下提供安全服务的:基于IPSec协议的路由器的方法。基于IPSec协议的路由器的安全保障由路由器中的访问控制系统、密钥管理系统、审计系统、安全服务策略系统、智能诊断系统以及IPSec实现共同提供。本文将详细介绍针对这些系统的研究与实现。并且在访问控制方面,本文还针对现有的层次化RBAC模型中角色更改困难的问题提出了自己的角色...  (本文共75页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

基于角色访问控制管理模型的研究与实现

近几年来,基于角色的访问控制RBAC(Role-Base Access Control)作为访问控制的一个领域得到了迅速发展。其基本思想是通过角色来实现用户与权限之间的逻辑隔离,从而简化对访问控制的管理。然而,当涉及到众多用户、角色和权限的大型系统中,如何定义和管理这些成百上千的用户、角色、权限以及它们之间的关系也是很复杂的问题。以ARBAC97、ARBAC99为框架的一系列RBAC管理模型虽然在一定程度上解决了这个问题,但依然具有其局限性。ARBAC97模型系列建立在受限的用户库和权限库之上,用户到角色的指派及权限到角色的指派都较复杂且存在严重的信息冗余,角色层次不易维护且容易发生冲突导致既定的安全策略被破坏,而且模型不具有随信息的内容和上下文而动态改变的特性。从应用的角度出发,对ARBAC97模型系统进行了部份改进。采用系统先决条件、私有权限和角色分离的方法分别对RBAC管理模型的三个子模型(URA模型、PRA模型和RRA模...  (本文共62页) 本文目录 | 阅读全文>>

《领导文萃》2005年07期
领导文萃

中国人的占道模型

有这样一条马路,起初车很少,路很宽。后来靠路北停了一排车,再后来路南也停了一排,只剩下中间一个窄道勉强通行...  (本文共1页) 阅读全文>>

《地下空间与工程学报》2005年06期
地下空间与工程学报

基于非线性灰色归类模型的岩爆预测方法

根据岩爆的非线性特征,选取岩爆的主控因子,建立岩爆预测的非线性灰色归类...  (本文共4页) 阅读全文>>

《安徽电气工程职业技术学院学报》2005年01期
安徽电气工程职业技术学院学报

几种并行计算模型的分析

讨论了几种不同的并行计算模型 :PPAM模型...  (本文共3页) 阅读全文>>

《铁路采购与物流》2020年01期
铁路采购与物流

基于供应链思维的存货削减模型研究及应用

以某制造企业为例,从供应链的视角提出了存货削减具体对策和模型,并将模...  (本文共3页) 阅读全文>>