检索结果-内蒙古大学图书馆

作者：胡宇骋成都信息工程大学

学位级别：硕士

本文是在国家自然科学基金(No.61572086、No.61402058)的资助下完成的。量子通信由于具有理论上的无条件安全性而在信息安全领域具有极大的研究价值。由于近期量子通信方面的研究发展迅速,量子通信在实际网络中的应用研究越来越多地被... 详细信息

本文是在国家自然科学基金(No.61572086、No.61402058)的资助下完成的。量子通信由于具有理论上的无条件安全性而在信息安全领域具有极大的研究价值。由于近期量子通信方面的研究发展迅速,量子通信在实际网络中的应用研究越来越多地被人们所重视。量子通信要应用在实际网络中,仅仅保证点对点通信的安全性是远远不够的。量子通信中的多方通信、访问控制、授权管理、可信评估等方面的问题还尚待研究与完善。量子通信网络环境下的授权管理涉及隐形传态、身份认证、行为可信分析等多方面的研究,并且在当前量子通信网络快速发展的前提下具备极大的发展空间。本文基于以上背景,对量子通信网络中的授权管理进行了研究。本文首先结合经典通信中的基于角色的访问控制思想,提出了量子通信网络中授权管理的思路及授权管理模型,该模型划分为用户、角色、权限三大部分,在各部分之间采用量子信道进行信息交互;其次,针对如何在模型的角色与权限间进行信息的安全交互,提出利用单粒子隐形传态的方式使系统中的角色与权限在保证安全性和通信效率的基础上进行密钥认证,并利用bell态在拆分开各自进行幺正操作后,再放在一起进行bell测量时形态可能会改变的特性,提出了基于bell态的量子逻辑判定协议,解决了角色与权限之间的关联问题;之后,再次基于bell态的上述特性,发现了一个新的变化规律,解决了授权管理模型中的安全等级匹配和身份认证的问题;再之后,将用户的行为信任度进行量化、划分等级,并利用量子密集编码的方法对信任等级进行了传输,并通过实例分析说明了其可行性和安全性;最后,通过一个完整的实例验证了该模型的可行性。这为未来量子通信网络中的授权管理的研究提供了一种有价值的新思路。

关键词：量子通信网络授权管理模型角色与权限身份认证行为可信分析

来源：评论

学校读者我要写书评

暂无评论

基于双层角色映射的跨域授权管理模型

引用

计算机应用 2013年第9期33卷 2511-2515页

作者：任志宇陈性元单棣斌信息工程大学四院郑州450001 河南省信息安全重点实验室郑州450004 数学工程与先进计算国家重点实验室郑州450001

针对传统跨域授权管理模型角色设置方法单一,以及有可能出现隐蔽提升、职责分离冲突等问题,提出一种基于双层角色结构的跨域授权管理模型。通过在管理域内设置双层角色,使得角色的设置与管理更加符合现实需求;采用单向角色映射的方式杜... 详细信息

针对传统跨域授权管理模型角色设置方法单一,以及有可能出现隐蔽提升、职责分离冲突等问题,提出一种基于双层角色结构的跨域授权管理模型。通过在管理域内设置双层角色,使得角色的设置与管理更加符合现实需求;采用单向角色映射的方式杜绝映射环路;引入属性、条件等动态因素,实现了权限的动态调整。采用动态描述逻辑刻画了模型中的概念、关系及管理动作。对模型的安全性分析表明,该模型满足自治性和安全性原则。

关键词：信息安全多域安全互操作跨域角色映射授权管理模型动态描述逻辑

来源：评论

学校读者我要写书评

暂无评论

面向多级混合云的数据安全保护技术研究

面向多级混合云的数据安全保护技术研究

引用

作者：车天伟西安电子科技大学

学位级别：博士

“云计算”(Cloud Computing)是一种新型计算模式,它将计算资源存储在可配置的计算资源共享池中,通过便利的、可用的、按需的网络访问计算资源。由于云计算服务商在云计算中提供服务始终处于强势地位,而用户处于被服务弱势地位,造成信... 详细信息

“云计算”(Cloud Computing)是一种新型计算模式,它将计算资源存储在可配置的计算资源共享池中,通过便利的、可用的、按需的网络访问计算资源。由于云计算服务商在云计算中提供服务始终处于强势地位,而用户处于被服务弱势地位,造成信息掌控的严重不对称。一方面,云计算将信息转移到云计算服务提供商,企业自身却无法再全面掌控信息和云服务提供商的“云计算”细节；另一方面,云计算是针对多方用户,云服务提供商考虑到自身安全,也无法向业主呈现“云计算”中的关键信息。安全成为制约云计算发展的关键问题。本论文针对多级混合云中数据安全保护存在的诸多问题,在数据访问授权、访问控制模型、数据安全存储访问三方面展开研究工作。首先,针对多级混合云采用传统授权管理时存在的管理范围划分不明晰、管理权限分配不明确等问题,基于多级多域授权管理思想,提出了面向多级混合云的多域多级授权管理模型,将对管理权限分解为支配权与管理权,分别交给不同的管理角色,确保管理用户之间权责分明。并且,针对跨域角色映射容易出现的域穿梭、隐蔽提升等问题,提出单向角色映射的思想,将岗位角色划分为内部角色和映射角色,又将映射角色进一步划分为出角色和入角色,确保域间权限的单向流动,实现了域间的安全互操作；分析讨论了授权管理模型可能存在的不安全状态,给出了安全违反公式,并对模型进行了推理分析,证明模型在进行域内授权管理操作、跨域授权管理操作及分布式委托操作时,均能够保证权限的安全可控。第二,针对多级混合云中面临的权限违规、方向违规和传递违规等安全问题,提出了一种基于数据流图的多级访问控制模型。该模型使用数据流图记录访问行为及其所造成的数据流动方向,给出了数据流图的安全特性,为有效地检测各种违规访问(越权访问)奠定基础。该模型对BLP(Bell-LaPadula)模型进行改进,增加了多级互联模式、服务器、虚拟机(子系统)等多级混合云特有的元素,并将用户和资源分成了两类,基于状态机理论,对状态、规则、自动机、系统、安全定理进行了重新定义,使用安全熵定理对安全定理进行了证明。研究了各种违规访问的控制方法,设计了读、写、复制等典型操作的状态转换规则,并对规则的安全性进行了证明。最终,结合不同的互联模式,形成了一套完整的多级混合云中访问控制规则集合,可有效解决不同等级云的内部和之间的权限违规、方向违规和传递违规访问等问题。第三,针对多级混合云的数据共享中数据安全与隐私保护等安全问题,研究了属性加密技术,设计了基于属性加密技术的多级混合云数据安全访问和用户隐私保护解决方案。首先根据多级混合云数据访问、数据安全隐私保护等实际应用需求,在分级多层授权中心的HABE (Hhierarchical Attribute-Based Encryption)方案基础之上,引入根授权中心CA (Certificate Authority,以下同)、区域授权中心CA、子授权中心SA (Sub Certificate Authority)等多级授权中心,将密钥分发、属性认证等工作分级进行,由根CA对下一级授权中心进行签名,保证分级信任链的传递；其次,建立属性管理中心PMC (Property Management Center),维护全局的属性列表,对超出本级管理范围访问控制进行响应；第三,设定数据发送者、授权中心、管理机构三方的安全管控策略,设计了基于管控约束策略的、安全细粒度的多级多授权中心(BSP-HABE)模型和方案,描述了系统初始化、数据发布、数据访问以及用户删除等过程。该方案与之前基于属性加密方案相比,加大了环境和策略约束的安全访问策略控制。即在进行属性匹配之前,必须由策略执行点PEP (Policy Execution Point)和策略决策点PDP (Policy Decision Point)对安全访问控制策略进行评估与判定,增加了云存储密文访问的安全性和灵活性；同时在保证安全性的前提下,将用户删除后密文重加密及策略更新工作转移到云服务端执行,降低了数据发布者的计算代价,满足跨云、跨等级的各种数据访问和安全策略的应用需求。

关键词：云计算多级混合云授权管理模型访问控制模型基于属性加密

来源：评论

学校读者我要写书评

暂无评论

基于属性的用户-角色委派模型可达性分析

引用

计算机应用 2014年第2期34卷 428-432页

作者：任志宇陈性元信息工程大学郑州450001 河南省信息安全重点实验室郑州450004 数学工程与先进计算国家重点实验室郑州450001

针对传统基于角色的访问控制(RBAC)管理模型难以表达多样化策略的问题,提出了基于属性的用户-角色委派(ABURA)模型,采用属性作为用户-角色委派的先决条件,丰富了RBAC管理策略的语义。用户-角色可达性分析是验证分布式系统中授权管理策... 详细信息

针对传统基于角色的访问控制(RBAC)管理模型难以表达多样化策略的问题,提出了基于属性的用户-角色委派(ABURA)模型,采用属性作为用户-角色委派的先决条件,丰富了RBAC管理策略的语义。用户-角色可达性分析是验证分布式系统中授权管理策略正确性的重要机制,定义了ABURA模型的用户-角色可达性分析问题,通过分析ABURA模型状态转换特点给出策略约减定理,设计了可达性分析算法,并通过实例对算法进行了验证。

关键词：授权管理模型可达性分析属性角色用户-角色委派

来源：评论

学校读者我要写书评

暂无评论

体育协会信息整合系统的设计与实现

体育协会信息整合系统的设计与实现

引用

作者：肖天灿中南大学

学位级别：硕士

随着无纸化技术的普遍使用,大部分日常工作任务已经为无纸化系统所代替,既减少纸张的浪费,又能高效运作并且保证存储的信息数据的安全性和完整性,因此使用无纸化办公已经是一种不能被忽视的趋势。本文实现了现代五项和冬季两项协会的整... 详细信息

随着无纸化技术的普遍使用,大部分日常工作任务已经为无纸化系统所代替,既减少纸张的浪费,又能高效运作并且保证存储的信息数据的安全性和完整性,因此使用无纸化办公已经是一种不能被忽视的趋势。本文实现了现代五项和冬季两项协会的整合信息系统,该系统由会务办公自动化系统、赛务筹备与行政自动化系统和竞赛管理系统组成,会务办公自动化系统负责整理和处理会务的日常事务和内部事务,而赛务筹备与行政自动化系统完成了对赛务相关的资料和日常事务的处理,而竞赛管理系统实现了竞赛期间的所有事务以及与选手相关的日常事务的管理,这三个子系统之间相互协作,完成了本整合系统的工作任务。本文主要研究的是以下几个内容：第一,介绍了本课题的研究背景和加密技术与授权管理的研究现状；第二,介绍了与本系统相关的技术概念,包括加密技术和授权管理模型及其国内外现状、数据挖掘、数据更新与同步技术等；第三,介绍了本系统包含的三个子系统的结构设计,主要详细说明了每个系统各个模块的结构和功能设计；第四,提出了一种新的加密技术MAES,针对AES固定密钥的缺陷,提出了将密钥进行不断变换来实现加密过程,这样更难以“破解”,从而提高安全性；第五,提出了一个新的授权管理模型MRBAC,该模型是基于RBAC实现的多域之间的访问控制,本文对该新模型的定义和实现流程进行了详细的介绍,同时也介绍了该模型在本系统中的应用。第六,介绍了本系统的测试原理和测试用例。

关键词：无纸化 AES 授权管理模型 RBAC 同步更新

来源：评论

学校读者我要写书评

暂无评论

基于信任管理的SAML授权管理模型

基于信任管理的SAML授权管理模型

引用

作者：陈丽娜南京大学

学位级别：硕士

随着web环境中的应用形式向开放、动态的模式转变，授权者需要在对请求者不熟识甚至陌生的情况下自主地做出访问控制决定，传统的授权机制不能很好地适应这种情况，信任管理这种新的授权机制弥补了这种不足，它提供了一个适合应用系统... 详细信息

随着web环境中的应用形式向开放、动态的模式转变，授权者需要在对请求者不熟识甚至陌生的情况下自主地做出访问控制决定，传统的授权机制不能很好地适应这种情况，信任管理这种新的授权机制弥补了这种不足，它提供了一个适合应用系统开放和动态特性的安全决策框架。\n 与此同时，企业间基于网络的数据交换和业务协作日趋频繁。但现有安全技术与实现方式的多样性使得企业间的业务合作很难实现。SAML应运而生，它促进了不同安全系统之间的互操作性。目前，基于SAML的授权管理主要是针对传统的授权机制，这种机制与信任管理系统有很大区别。\n 因此，在对SAML框架以及信任管理系统进行深入研究的基础上，本文提出了一个授权管理模型，它解决了web环境中采用信任管理机制的系统与其他系统之间如何采用SAML来进行互操作的问题。\n 接着，文章针对模型的流程做了安全性分析，提出了相应的解决方案。并根据模型需要，在深入研究信任管理模型的一致性验证算法基础上，提出了新的一致性验证算法。\n 最后通过一个应用示例，对该模型的运行进行了演示，以证明模型的可行性。

关键词：信任管理互操作性授权管理模型模式转变 web环境安全性分析一致性验证算法

来源：评论

学校读者我要写书评

暂无评论

面向等级保护的授权管理关键技术研究

面向等级保护的授权管理关键技术研究

引用

作者：高静解放军信息工程大学

学位级别：硕士

随着等级保护工作的不断深入,如何在对信息系统分等级建设的同时,实现不同等级信息系统间安全互联、互通、互操作成为当前研究的热点。作为解决上述问题的重要支撑技术之一,面向等级保护的授权管理已成为当前等级保护工作中亟需解决的... 详细信息

随着等级保护工作的不断深入,如何在对信息系统分等级建设的同时,实现不同等级信息系统间安全互联、互通、互操作成为当前研究的热点。作为解决上述问题的重要支撑技术之一,面向等级保护的授权管理已成为当前等级保护工作中亟需解决的关键问题,具有重要的研究价值。本文在深入分析等级保护条件下同一等级信息系统内部及不同等级信息系统之间授权管理需求的基础上,研究了面向等级保护的授权管理模型、授权管理框架、授权管理策略等关键技术。主要研究内容包括: (1)提出了面向等级保护的授权管理模型CPOAMM。针对等级保护对访问权限及信息流向的双重控制要求,将基于角色的授权思想与基于安全标记的信息流控制思想相结合,构建了面向等级保护的授权管理模型CPOAMM。对模型进行了形式化描述,并利用状态机理论对模型的安全性进行了证明。实例表明CPOAMM模型能够很好地满足各等级信息系统内部及不同等级信息系统之间的授权管理需求。CPOAMM模型的提出为等级保护环境下授权管理的实施奠定了理论基础。 (2)设计了基于CPOAMM模型的授权管理框架。以CPOAMM模型为基础,设计了面向等级保护的授权管理框架,给出了框架的结构设计及功能描述。深入研究了基于此框架实施跨等级授权管理的三项关键技术:设计了基于映射算子的角色映射算法,解决了对跨等级访问权限的细粒度控制问题;设计了基于策略的安全标记转换算法,解决了安全标记在不同等级间的转换问题;设计了跨级策略协商协议,为不同等级间的策略协商提供了安全保障。 (3)研究了面向等级保护的授权管理策略。针对等级保护环境下信息系统间策略交互困难的问题,以CPOAMM模型为基础建立了面向等级保护的授权管理策略体系,给出了策略的类别及组成。在此基础上,通过一种灵活策略模式的定义及对XACML语法结构的扩展,实现了对等级保护授权管理策略的统一描述;针对XACML策略结构提出了一种策略预处理方法,可以从整体上提高策略匹配的效率。 (4)设计与实现了跨等级授权管理关键模块。在面向资源管理的跨域认证与多级授权系统原型系统的基础上设计并实现了授权请求处理、跨级授权管理和策略管理关键模块。

关键词：等级保护授权管理模型授权管理框架安全标记转换授权管理策略

来源：评论

学校读者我要写书评

暂无评论

面向资源管理的跨域认证与多级授权系统

面向资源管理的跨域认证与多级授权系统

引用

作者：陈性元张斌张红旗任志宇包义保杨智单棣斌王婷杨艳杜学绘赵建成中国人民解放军信息工程大学

随着信息化建设的深入推进，迫切需要构建安全高效的一体化网络信任体系。为了解决分布式环境下大多数应用系统仍然采用简单口令认证、不支持用户随遇认证和不规范的授权方式等问题，亟需研究多域环境下的认证与授权理论与技术，开发支... 详细信息

标准号: 1000700094

随着信息化建设的深入推进，迫切需要构建安全高效的一体化网络信任体系。为了解决分布式环境下大多数应用系统仍然采用简单口令认证、不支持用户随遇认证和不规范的授权方式等问题，亟需研究多域环境下的认证与授权理论与技术，开发支持跨域认证与多级授权的系列产品，为一体化网络信任体系的构建提供理论、技术与产品支撑。该项目来源于国家863计划重大专项课题“军队PMI系统”(2005AA148050)和信息安全技术专题目标导向类课题“面向资源管理的跨域认证与多级授权系统”(2006AA01Z457)。该项目重点研究大规模分布式环境下的跨域认证机制、多域环境下的多级授权管理模型与体系结构、静态/动态资源统一描述的可扩展资源管理技术、基于数据流分析的动态资源识别与细粒度访问控制技术；研制一套集跨域认证、多级授权与访问控制的一体化授权与访问控制系统。经过多年攻关，突破了认证与授权管理系列关键技术，申请了5项国家发明专利，制定了4项国家/军用标准，发表论文49篇，EI/ISTP检索16篇，研制成功了具有完全自主知识产权的面向资源管理的跨域认证与多级授权系统。主要创新点如下：1.提出了一种集跨域、多级和动态授权为一体的授权管理模型并进行了安全性证明，构建了物理分级和逻辑分级相结合的层次化授权管理体系结构，满足了分布式环境下多域多级授权管理的需要，有效解决了传统授权模式存在的应用瓶颈问题。2.创造性地提出了基于双向数据流分析的访问控制机制，设计了基于片段的动态资源检测与识别方法，设计并实现了结构特征与内容特征相结合的片段识别算法，有效解决了与应用无关的透明访问控制、动态资源访问控制、细粒度访问控制难题。3.首次建立了面向授权管理的可扩展资源管理模型，实现了类型可扩展、粒度可控制、权限可衍生的多级资源管理，解决了分布式环境下资源分布不规则、类型多样、状态动态变化等导致的资源描述与管理难题。4.提出了面向服务的开放式跨域认证架构，实现了简捷高效、安全透明的跨域认证与互操作机制，突破了防火墙NAT穿越的难题。该项目研制的产品及关键技术已应用在国家与军队的信息化建设中，如济源市国家互联网电子政务系统示范工程、全军军事训练信息网身份认证与授权管理系统等。项目的研究成果已集成于其他科研产品、装备与系统中，如公安部重点项目“三级信息系统安全建设实验环境与检验平台”、国家863项目“某信息安全关键技术研究”等，已被福建榕基软件股份有限公司和信大捷安信息技术有限公司集成推广，经济效益显著。2009年12月，河南省科技厅对该项目进行了成果鉴定，以方滨兴院士为主任委员、由国内知名信息安全专家组成的鉴定委员会认为：“该项目所研制的系统在国内具有明显领先地位，研究成果总体上处于国际先进水平，其中基于动态资源检测与识别的细粒度访问控制等技术处于国际领先水平，该成果的推广应用对构建我国网络安全信任体系和推动电子政务、电子商务等信息化建设具有重要的现实意义。”

关键词：跨域认证与多级授权系统授权管理模型网络安全信任体系信息化建设

来源：评论

学校读者我要写书评

暂无评论

基于角色的授权管理模型的研究与应用

基于角色的授权管理模型的研究与应用

引用

作者：江华华南理工大学

学位级别：硕士

基于角色的访问控制模型(Role-based Access Control，简称RBAC)自提出以来，己被越来越多的系统所接受，其基本原理是：在用户与权限之间引入角色的概念，权限赋予角色，角色赋予用户，从而实现了用户与权限的逻辑分离，大大降低了授... 详细信息

基于角色的访问控制模型(Role-based Access Control，简称RBAC)自提出以来，己被越来越多的系统所接受，其基本原理是：在用户与权限之间引入角色的概念，权限赋予角色，角色赋予用户，从而实现了用户与权限的逻辑分离，大大降低了授权管理的复杂性、成本和错误授权的可能性。本人通过对收集到的资料进行分析和研究发现：对于矛盾角色授权的处理方面不是很理想，在将有冲突权限的角色授予同一用户时，有的模型是禁止此类授权，有的是用冲突权限的一方屏蔽另一方。显然，禁止此类授权是不理想的处理方式，而用冲突一方屏蔽另一方，由于角色满足最小权限原则，将角色中的某一权限屏蔽后，导致角色权限的不完整，相应权限的操作无法完成，系统会出现严重-患。为了解决矛盾角色的授权问题，本文提出了一种带时间特性和空间特性的角色授权管理模型，该模型是在现有的RBAC研究的基础上，对角色加入时间约束和空间约束，并引入角色级别和用户级别的概念，在提高系统的安全性和灵活性，降低授权管理的复杂性的同时，解决了相互冲突角色的授权问题。作者将此模型应用在韶关学院学生成绩管理系统中，为系统的安全运行提供了有力的保障。

关键词：访问控制授权管理模型角色

来源：评论

学校读者我要写书评

暂无评论

多域应用安全互操作的授权模型

引用

华中科技大学学报（自然科学版） 2003年第11期31卷 4-6页

作者：段素娟洪帆骆婷华中科技大学计算机科学与技术学院

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题 ,提出了多域应用环境下角色映射的概念 ,建立了一个基于角色的组合层次关系的多域授权管理模型 ,通过约束条件和授权步给出了跨域用户的授权访问控制策略 ,实现了多域环境的... 详细信息

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题 ,提出了多域应用环境下角色映射的概念 ,建立了一个基于角色的组合层次关系的多域授权管理模型 ,通过约束条件和授权步给出了跨域用户的授权访问控制策略 ,实现了多域环境的安全互操作 .该模型不仅使授权机制易于实现 ,而且可以灵活地适应应用中安全需求的变化 .

关键词：授权管理模型安全互操作多域应用授权步

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：