检索结果-南通市图书馆

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于对等网络的Web服务模型研究

基于对等网络的Web服务模型研究

作者：王小兵华中科技大学

学位级别：硕士

Web服务和对等网络是当前的热门技术。两者具有一定的互补性,因此可将这两项技术进行一定程度的整合。在P2P平台上实现Web服务不但可使Web服务分散,实现应用之间的松耦合;还可使Web服务的扩展性和灵活性更好。另外,这种结合还能解决P2P... 详细信息

Web服务和对等网络是当前的热门技术。两者具有一定的互补性,因此可将这两项技术进行一定程度的整合。在P2P平台上实现Web服务不但可使Web服务分散,实现应用之间的松耦合;还可使Web服务的扩展性和灵活性更好。另外,这种结合还能解决P2P环境中服务定位的困难以及P2P缺少标准和规范的问题,并为P2P的安全解决方案提供一种方法。在对P2P和Web服务技术进行了比较深入的研究,并在分析Sun公司的JXTA平台的基础上,设计实现了在Web服务和JXTA平台之间的相互通讯。在模型的实现过程中,采用了一种灵活的消息控制机制,并使用一个轻量级的容器来封装。模型采用代理来对Web服务的发布,查询,访问进行管理。一个代理代表一个Peer节点,使节点及其服务信息向整个网络发布。在安全访问控制方面,设计并实现了一个基于代理和角色的访问控制模型。该模型采用了Web服务的安全机制,对JXTA平台上的访问控制进行了一定程度的扩展。通过在JXTA平台上创建角色组和权限组,代理不仅可以处理访问节点的主体信息从而获取角色和权限信息,还可以处理代理实体的角色和权限信息。为了验证模型的有效性以及安全机制的正确性,设计了一个测试平台。经测试,该模型不仅能够实现Web服务和JXTA平台之间的消息交互,并且提高了系统的安全访问控制能力,具有一定的理论和实用价值。

关键词：对等网络 Web服务 Web服务发现访问控制基于角色的访问控制模型

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

东胜公司人力资源管理系统的设计与开发

东胜公司人力资源管理系统的设计与开发

作者：徐潇钰电子科技大学

学位级别：硕士

随着计算机信息技术和经济的迅猛发展,随着企业规模扩大,传统的人力资源管理效率低,导致其不能满足企业对信息化管理的需求。针对目前人力资源管理系统的研究,已经有一些公司和研究人员开展了相关工作,但是在人力资源系统架构、模块功... 详细信息

随着计算机信息技术和经济的迅猛发展,随着企业规模扩大,传统的人力资源管理效率低,导致其不能满足企业对信息化管理的需求。针对目前人力资源管理系统的研究,已经有一些公司和研究人员开展了相关工作,但是在人力资源系统架构、模块功能的联系紧密性、以及模块整体功能的完善和访问权限分配等方面的研究缺乏深入探讨。针对以上不足,在东胜公司人力资源管理系统中,结合企业人力资源管理对信息化的需求,在NET平台下,选择三层架构模式,研发了基于B/S模式的人力资源管理软件。本文在研究和总结人力资源管理相关理论的基础上,结合东胜公司对于人力资源管理的需求,研发了东胜人力资源管理系统。为了加强系统的扩展性,选择基于浏览器和服务器的模式;为了进一步加强信息系统中的授权安全,引入了基于角色的访问控制模型来执行访问模块的权限,合法用户只有在具有相应的角色后才能拥有访问权限,保证了信息系统的安全;同时强化了模块之间的联系,使得人力资源管理模块的流程联系更加紧密。本系统应用了软件工程设计的思想和流程,借助相应研发平台和技术研发,满足了需求分析的要求,在ASP环境下,编程实现了人力资源管理系统,并且重点探讨了人力资源管理系统中的人工招聘和人员考核等环节的具体编程实施情况,给出了核心代码和前台和后台界面的设计,并且通过实例验证了本系统的可用性。系统经过测试具有一定稳定性和操作便捷性,有较好的安全性,此外系统有较好的人机交互和统一的界面风格。

关键词：人力资源管理系统 NET平台基于角色的访问控制模型软件工程人力资源管理

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

企业应用系统安全平台的关键技术研究及实现

企业应用系统安全平台的关键技术研究及实现

作者：李大治中国科学院研究生院（软件研究所）

学位级别：硕士

当今企业应用系统的特点是规模大、数量多、功能复杂。因此,企业应用系统对安全的需求也大大提高了。除了传统的认证、授权、审计等功能性需求外,对安全提出了更高的需求:一是安全系统应该易于用户使用,二是管理员可以方便的集中管理,... 详细信息

当今企业应用系统的特点是规模大、数量多、功能复杂。因此,企业应用系统对安全的需求也大大提高了。除了传统的认证、授权、审计等功能性需求外,对安全提出了更高的需求:一是安全系统应该易于用户使用,二是管理员可以方便的集中管理,三是安全具有持续改进能力。为了适应这些新需求,本文提出了企业应用系统安全平台的概念,它将安全功能集中化,提供单点登录,集中授权、用户集中管理等功能,不仅减轻了应用开发人员的负担,也简化了应用系统安全的管理。本文围绕着一个实际的名为ECAMS的安全平台的设计与开发,对应用系统安全平台的设计和应用中的几个关键技术进行了研究,主要取得了以下几个研究成果:第一,对J2EE应用系统的单点登录进行了深入研究,实现了一个灵活的支持多安全等级的单点登录系统。第二,结合企业的实际需求,提出了一个基于RBAC的SE-RBAC模型,并给出了一个基于SE-RBA模型的企业权限管理模型。第三,成功地将面向方面编程技术(AOP)应用于应用系统安全功能的开发,使得应用系统代码同安全功能代码分离,提高了安全的持续改进能力。

关键词：单点登录基于角色的访问控制模型面向方面编程

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于上下文约束的角色过滤模型

基于上下文约束的角色过滤模型

作者：纪少敏西安电子科技大学

学位级别：硕士

在通信技术迅速发展的今天,网络技术也得到了高速发展,网络环境实现了更多用户在共同任务上的通信和协作,信息在更大范围内实现了共享。在网络技术给生活带来方便的同时,也使得信息安全问题成为重大隐患,无论是防止信息资源不被泄露还... 详细信息

在通信技术迅速发展的今天,网络技术也得到了高速发展,网络环境实现了更多用户在共同任务上的通信和协作,信息在更大范围内实现了共享。在网络技术给生活带来方便的同时,也使得信息安全问题成为重大隐患,无论是防止信息资源不被泄露还是提高系统的授权效率都是需要关注的问题。访问控制技术正是解决上述问题的有效措施。本文从上述背景出发,对基于角色的访问控制模型进行了工程实践和理论研究。基于角色的访问控制模型授权方式简单,权限管理方便,并且支持灵活的安全策略,自提出以来就得到了广泛的关注。但随着网络环境越来越复杂,基于角色的访问控制模型也暴露出了缺陷:在将模型应用在网络环境时,系统中角色数的暴增使得用户无法快速查询合适的角色来激活,也称为用户角色查询问题。激活角色是基于角色的访问控制模型授权的关键环节,因此用户查询角色的快慢直接影响模型的授权效率,必须对模型进行扩展和优化。基于上述研究内容,本文以解决模型在网络环境中应用时存在的用户角色查询问题为目标,提出了一个基于上下文约束的角色过滤模型,并给出了模型在著名安全框架中的实现。本文通过不断的研究,取得了一定的创造性成果,主要包括以下几点:首先,本文通过分析、总结出了几种上下文感知应用,并且描述了一般网络背景中的上下文信息。同时,为了利用上下文信息解决用户角色查询问题,本文阐述了模型层面的上下文约束分类,规范化定义了上下文约束,并给出了上下文约束的生成过程。其次,本文提出了基于上下文约束的角色过滤模型。在用户、角色、权限和会话的基础上,新引入了上下文属性、上下文条件和过滤集元素,并且建立了上下文属性和用户、上下文条件和角色两对关系。该模型在运行时通过实时检测上下文属性来获取用户的上下文信息,并利用上下文信息来评估分配给角色的上下文条件,最终根据评估值过滤掉不满足上下文约束的角色。这种方式在保证细粒度的访问控制下,缩减了用户所要查询的角色范围,使得用户可以快速找到合适的角色,进而提高了模型的授权效率。接着,本文给出了扩展模型中各个组件的功能描述,包括:系统管理函数,系统支持函数,系统审阅函数和角色过滤函数,其中角色过滤函数描述了从用户的上下文属性变化到过滤角色之间的过程。功能描述概述了创建和维护模型组件以及支持系统运行所需要的各种函数接口,这些函数在实现中可以打包成更高级别的抽象操作。最后,本文基于成熟的安全框架给出了模型的实现,进一步说明了模型的授权过程和可行性。本文侧重研究访问控制模型在网络环境中的应用,不仅依据复杂的实际需求提出了新的访问控制模型,定义了模型的元素和关系,同时也给出了模型的授权过程。拓展了访问控制模型在网络环境中的应用,对未来的相关的研究具有一定的启发。

关键词：基于角色的访问控制模型上下文授权会话安全框架

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于本体的云存储访问控制技术研究及实现

基于本体的云存储访问控制技术研究及实现

作者：孙弘华东理工大学

学位级别：硕士

随着云计算技术的发展,云存储作为数据服务的基础,安全问题日益引起关注。针对云存储分布式和多域、多租户的特性,本文在研究现有访问控制技术的基础上,构建了基于逻辑管理域Domain和本体技术的云存储角色访问控制模型(DOntoBAC),为云... 详细信息

随着云计算技术的发展,云存储作为数据服务的基础,安全问题日益引起关注。针对云存储分布式和多域、多租户的特性,本文在研究现有访问控制技术的基础上,构建了基于逻辑管理域Domain和本体技术的云存储角色访问控制模型(DOntoBAC),为云存储服务提供商提供了简洁有效的访问控制策略。本文根据云存储的访问控制特点,基于云存储标准(CDMI),对RBAC模型的访问控制域、存储对象和角色继承等进行了改进,增加了对角色和权限的时间约束;同时利用本体技术和OWL语言,建立了访问控制模型的本体,用语义技术描述了DOntoBAC的实体和策略,从而通过本体实现了多域环境下,访问控制安全策略在矛盾检验、基于充要条件的自动分类和实例自动归档三方面的推理。模型通过Python语言实现访问控制管理,并建立Restful形式的API,通过Restful格式命令进行请求和调用,DOntoBAC系统在基于OpenStack的Swift云存储组件开发的校园级云存储文件系统中进行实验,验证DOnto RBAC系统可以有效、安全地管理分布式、多域云存储数据。

关键词：云存储多域基于角色的访问控制模型访问控制本体

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于RBAC的医疗隐私保护方法研究

基于RBAC的医疗隐私保护方法研究

作者：齐晓倩西安电子科技大学

学位级别：硕士

随着计算机和网络技术的不断发展,医疗信息系统逐渐取代较为原始的人工操作成为医院中处理各类信息的主要方式,然而随着信息化时代的到来,医疗信息系统中的信息存储量越来越大,极容易发生隐私信息泄露的问题,从而造成无法挽回的危害。... 详细信息

随着计算机和网络技术的不断发展,医疗信息系统逐渐取代较为原始的人工操作成为医院中处理各类信息的主要方式,然而随着信息化时代的到来,医疗信息系统中的信息存储量越来越大,极容易发生隐私信息泄露的问题,从而造成无法挽回的危害。保护用户的隐私信息成为医疗环境中必须关注的焦点问题。访问控制技术是解决隐私泄露的卓有成效的方法之一。本文以上述为背景,对各个访问控制模型以及国内外医疗信息系统中应用的访问控制模型进行分析。自主访问控制模型容易出现信息泄露等问题;强制访问控制模型难以被应用在医疗信息系统这种动态性较强的系统中;而基于角色的访问控制模型虽然能够克服上述两种模型的缺点,但是若在医疗环境中只应用基于角色的访问控制模型,便无法阻止非正常时间或地点对医疗信息的访问,而造成医疗环境中某些重要信息的泄露。因此上述访问控制模型应用在医疗环境中,均存在一些不足。目前,国内外的相关研究中通常使用上下文约束对医疗环境中的隐私信息进行保护,但是该上下文约束的方式是将不同上下文下的权限进行一一列举,极容易产生大量的冗余规则,并在一定程度上影响系统的访问效率。为此本文提出一种新的方式来实现医疗隐私中的上下文约束,将医疗隐私信息的访问过程进行量化,在使得隐私保护更加直观的同时,也减少了规则的冗余,避免系统空间的浪费。本文通过不断的研究,取得了一定的成果,主要包括以下几个方面:首先,根据影响隐私和非隐私分类的五种情况划定了本文中医疗隐私的范围,为之后医疗信息系统中的隐私定义提供了参考。同时将上述五种情况对应为五类上下文,并对其进行了定义,为下文在模型中引入上下文做铺垫,也为之后上下文定义提供了参考。其次,提出了一种实现上下文约束的新方式——对主体所处的部分上下文进行评级,通过分析评级结果判断主体对隐私信息的访问权限。本文通过隐私评级模块实现了上述新的隐私评级方式。该隐私评级方式对隐私信息的访问过程进行了量化,使得对隐私的保护更直观,将访问进行量化的方式极大的减少了系统中的策略数量,避免了因系统中策略冗余而造成的空间浪费,提高了系统的访问效率。接着,本文在基于角色的访问控制模型中加入隐私评级模块,提出一种新的改进模型,该模型在医疗信息系统的隐私访问中加入了上下文约束,在一定程度上解决了隐私泄露的问题,实现了对医疗隐私信息的保护。最后,本文以医疗环境为背景,将提出的新模型进行实现,构建了一个具有隐私保护功能的医疗信息系统,以证明该模型的可行性,并在已完成系统上运行实例来证明该模型能够在保证访问效率的情况下为医疗信息系统中的隐私信息提供有效的保护。本文侧重于解决医疗环境中的隐私泄露问题,根据医疗环境中的实际情况提出了一种新的隐私评级方式,并将该隐私评级方式添加到基于角色的访问控制模型中提出一种新的改进模型,同时依据复杂的实际需求设计了应用改进模型的医疗信息系统,为未来相关研究提供了一定的启发。

关键词：医疗信息系统基于角色的访问控制模型隐私保护上下文隐私评级

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于角色的使用控制模型研究

基于角色的使用控制模型研究

作者：王兆祥解放军信息工程大学

学位级别：硕士

访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一，是信息安全防范和保护的主要技术和有效手段。传统的访问控制模型主要关注的是对集中式封闭环境中数据保护的研究... 详细信息

访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一，是信息安全防范和保护的主要技术和有效手段。传统的访问控制模型主要关注的是对集中式封闭环境中数据保护的研究，不能够满足开放式网络环境下动态、连续的访问控制需求，因此有必要对面向开放式网络环境的访问控制模型进行研究以满足开放式网络环境下的访问控制需求。本文针对如何解决开放式网络环境中的访问控制问题进行了研究。首先分析和比较了使用控制的核心模型ABC和基于角色的访问控制模型RBAC在开放式网络环境中的优点和不足，指出将两者进行有机地集成是解决开放式网络环境中的访问控制问题的一种可行的解决方案;其次对开放式网络环境中统一的管理与多样性的控制策略并存的访问控制需求进行了分析讨论，提出了权利的赋予与撤消分离的思想，在此基础上将ABC模型与RBAC模型进行了有机的结合，提出了一种面向开放式网络环境的基于角色的使用控制模型RBUC，有效地解决了开放式网络环境中的访问控制问题，较好地满足了开放式网络环境中动态、连续的访问控制需求，并且便于进行统一的管理和对现有的RBAC应用系统进行升级：初步探讨了RBUC模型的管理问题，定义了RBUC模型的管理操作，在借鉴RBAC的管理模型ARBAC的基础上，分别用TURA、PRA和RRA模型实现了RBUC模型的用户、权限和角色的管理;详细讨论了RBUC模型的应用问题，用RBUC模型完成了对传统访问控制、信任管理和DRM的实现，给出了相应的应用实例;最后通过动作时态逻辑TLA从授权逻辑与约束策略两个层面对RBUC模型进行了形式化规格，从时态逻辑的角度对RBUC模型进行了比较全面的刻画和描述。

关键词：信息安全访问控制模型使用控制模型基于角色的访问控制模型授权

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

云环境中数据安全及访问控制模型研究

云环境中数据安全及访问控制模型研究

作者：徐帅华东理工大学

学位级别：硕士

随着时代的不断进步以及计算机科学技术的飞速发展,信息全球化的进程不断加快,云计算在人们的日常生活中得到了越来越多的应用。用户既不用了解“云”的具体细节,也不需要拥有相应的专业知识,便可以享有云计算提供的服务和便利。然而,... 详细信息

随着时代的不断进步以及计算机科学技术的飞速发展,信息全球化的进程不断加快,云计算在人们的日常生活中得到了越来越多的应用。用户既不用了解“云”的具体细节,也不需要拥有相应的专业知识,便可以享有云计算提供的服务和便利。然而,云计算技术在现阶段存在着许多的风险问题,比如说特权用户的接入问题,是否可审查性,数据的地理和逻辑位置,数据的隔离和恢复,是否支持调查以及数据的长期生存性等。随着云计算的不断推广和应用,它的安全问题不断暴露出来,现如今,云计算的安全问题已成为制约其发展的首要原因,数据安全和隐私保护是云计算技术发展不能逃避的核心问题。有关云计算安全性问题的研究主要集中在身份认证,访问控制模型,虚拟安全技术,数据加密和隐私保护等方面。本文的主要工作和研究成果包括：(1)对当前几种传统的访问控制模型进行比较,总结和分析国内外对于云环境下数据保护和访问控制模型的研究成果,得出基于角色的访问控制(RBAC)模型比较适合云环境的虚拟化和可伸缩性的特点。(2)在云环境下,对RBAC进行改进,引入网络环境和时态等约束条件对访问控制策略进行进一步限制,提出一种新的云环境下的访问控制(NT-RBAC)模型,在存储数据的时候,针对用户的敏感数据将利用加密算法进行加密之后存储,以便能适应云计算的特点,改进的NT-RBAC模型比之于普通的RBAC模型使权限的控制更加细粒度,进一步增强了云环境下数据和资源的安全性。(3)利用Google提供的GAE云平台,将NT-RBAC模型应用于具体实例之中,通过对资源实行访问控制来保证资源的安全性。

关键词：云计算基于角色的访问控制模型 GAE

基于角色的动态访问控制在SNMPv3中的应用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

通信技术 2008年第5期41卷 99-102页

作者：姚春华江泓中国电子科技集团公司第三十研究所四川成都610041

SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议。文中在介绍了SNMPv3协议的基本概念、体系结构以及安全特性的基础上,分析了目前SNMPv3安全机制的不足。在SNMPv3的基础上,扩展其访问控制模型,提出了一种以基于角色的动态访问控制... 详细信息

SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议。文中在介绍了SNMPv3协议的基本概念、体系结构以及安全特性的基础上,分析了目前SNMPv3安全机制的不足。在SNMPv3的基础上,扩展其访问控制模型,提出了一种以基于角色的动态访问控制模型来提高SNMPv3安全性的方案,使之具有简单、灵活、可用性强等特点。给出了具体的实现方法,并进行了仿真环境下的实验验证。验证结果表明,增强后的SNMPv3在访问控制方面更加符合实际需求,使用更方便。

关键词：网络管理 SNMPv3 USM VACM 基于角色的访问控制模型