检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于规则推导的特权隐式授权分析

软件学报 2008年第8期19卷 2102-2113页

作者：蔡嘉勇卿斯汉刘伟何建波中国科学院软件研究所基础软件国家工程研究中心

介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将... 详细信息

介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作问的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性.

关键词：特权约束规则执行规则推导隐式授权

在线全文

学校读者我要写书评

暂无评论

隐式授权技术在面向对象数据库中的应用研究

隐式授权技术在面向对象数据库中的应用研究

作者：鹿琪重庆大学

学位级别：硕士

访问控制技术是保障分布式信息系统安全的一个重要机制,近年来受到了研究学者的广泛关注,其核心就是通过授权实现对访问权限的控制。在多用户多角色的大型信息系统中,健壮有效的授权技术更显得尤为重要。根据具体的实现方式,授权可分为... 详细信息

访问控制技术是保障分布式信息系统安全的一个重要机制,近年来受到了研究学者的广泛关注,其核心就是通过授权实现对访问权限的控制。在多用户多角色的大型信息系统中,健壮有效的授权技术更显得尤为重要。根据具体的实现方式,授权可分为显式授权和隐式授权两种类型。而由于传统关系数据库的数据组织和存储结构,其授权机制具有着某些应用局限性,如不能很好地支持否定授权,授权数据冗余度高、占用存储空间较大,授权粒度过粗等问题。面向对象数据库的表现力更强,并适应面向对象的软件方法,但其组织结构比传统数据库复杂,因而对安全机制的要求也较高,而隐式授权技术就是其中的最要方面。由于面向对象数据库以类层次结构来组织客体,其隐式授权具有更高的可行性和一致性。面向对象数据库中的隐式授权可提供更精确的授权控制粒度,并可有效利用否定授权来提高授权策略的安全性和灵活性,降低授权数据的复杂性和敏感数据的安全威胁,在一定程度上弥补了关系数据库及其授权技术的某些不足。此外,由于面向对象数据库可以较好地支持面向对象数据模型,在某些复杂应用领域具有比较明显的优势,有着较为广阔的发展前景。对面向对象数据库的隐式授权机制进行研究和探索,可有效地推进面向对象数据库的授权技术,具有较显著的研究意义。论文主要进行了如下工作:①从工程应用的角度研究了授权控制在信息系统中的重要作用,对传统关系数据库授权技术存在的某些应用局限性进行分析,研究了面向对象数据库的隐式授权技术所具有的应用优势;②对面向对象数据库的安全授权模式进行了分析,扩充和发展了授权主体、授权客体及操作访问方式三个层次组织结构;并采用了形式化的结构描述方式,对各个元组层次结构上的隐式授权推导模型进行了深入研究,将隐式授权的传递方向进行了进一步的扩展;③重点对基于面向对象数据库的隐式授权推导机制进行了研究,并通过案例实验验证了隐式授权推导方法的正确性和可行性;进一步验证了面向对象数据库隐式授权技术的特点和优势,从而表明了本文的研究意义和工程应用价值。

关键词：面向对象数据库(OODB) 授权检验隐式授权安全对象推导规则

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

数据库管理系统中的隐式授权问题研究

数据库管理系统中的隐式授权问题研究

作者：孙婷婷哈尔滨工程大学

学位级别：硕士

科学技术和信息科学的发展带给人们全新的生活体验，但也给人们的安全带来了一些威胁。安全访问控制和授权技术成为研究信息安全的关键问题，在信息资源及用户庞大的信息系统中尤为重要。信息管理系统利用授权技术控制用户对关键问题的... 详细信息

科学技术和信息科学的发展带给人们全新的生活体验，但也给人们的安全带来了一些威胁。安全访问控制和授权技术成为研究信息安全的关键问题，在信息资源及用户庞大的信息系统中尤为重要。信息管理系统利用授权技术控制用户对关键问题的访问，在向授权用户提供可靠数据和信息的同时，拒绝非授权的访问，保护数据的可用性、完整性和一致性。最主要的信息管理系统就是数据库管理系统，这是信息存储的“仓库”，因此其重要性不言而喻。数据库的安全性问题成为信息管理系统的重点研究对象。隐式授权相对于显式授权而言，是显式授权经过规则推导后形成的。在授权管理中，隐式授权对授权至关重要。在信息管理系统中隐式授权的不确定性使得信息的安全性存在着很大的隐患。本文研究数据库管理系统中的隐式授权问题，对相关理论与技术进行了介绍，包括数据库安全及受到的威胁、数据库采用的安全性措施、访问控制技术、数据库管理系统的授权管理模型等。文中给出了一个改进后的授权模型，给出了模型的基本定义，研究了隐式权限类型及产生的方式。模型的改进主要体现在对主体关系的改进和角色权限类型的改进，同时针对角色继承提出了公有继承的策略。对于隐式权限带来的缺陷，文中针对不同的缺陷给出了不同的解决策略，其中包括授权控制策略、权限撤销策略等。文中最后对改进及策略进行了实验设计及分析，证明其可行性及有效性。

关键词：隐式授权数据库管理系统权限管理信息安全规则

支撑产业链协同的SaaS平台自适应演化技术

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

西南交通大学学报 2012年第1期47卷 39-45页

作者：王淑营西南交通大学制造业产业链协同与信息化支撑技术四川省重点实验室四川成都610031

为实现产业链协同SaaS平台在运行服务过程中面向各企业群及其业务需求变化的动态演化支持,针对平台企业联盟和用户的动态性,提出了基于动态绑定与隐式授权的企业联盟自适应演化管理和基于企业自治模型的用户自适应演化管理方法;针对平... 详细信息

为实现产业链协同SaaS平台在运行服务过程中面向各企业群及其业务需求变化的动态演化支持,针对平台企业联盟和用户的动态性,提出了基于动态绑定与隐式授权的企业联盟自适应演化管理和基于企业自治模型的用户自适应演化管理方法;针对平台各企业联盟业务协同需求的动态性,建立了面向演化的业务功能与业务数据管理模型,提出了业务功能在线更新与业务数据库的同步演化算法,建立了SaaS平台自适应演化机制.通过在汽车零部件产业链协同SaaS平台研发过程中的应用表明,自适应演化方法能有效支持平台在不间断服务条件下,通过业务功能和业务数据库的在线演化满足各企业联盟业务功能扩展和动态更新的需求.

关键词：产业链协同 SaaS 自适应演化动态绑定隐式授权自治模型

在线全文

学校读者我要写书评

暂无评论

基于OAUTH2.0的高校统一认证中心

计算机系统应用 2014年第8期23卷 59-62页

作者：俞晓左友东四川师范大学计算机科学学院成都610001 四川师范大学网络与信息化管理处成都610001

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放... 详细信息

给出了一种高校统一认证中心的设计原理和实现,可以使高校用户在校内繁多的子系统间实现统一登录认证,并保持认证数据的一致性,同时,由于采用先进并被广泛采用的OAUTH2.0协议,不仅保证了高校内部子系统认证的规范和安全性,也使外部开放平台账号能够接入认证.

关键词：统一认证 OAuth2 0 隐式授权数据集成