【摘 要】
:
介绍基于角色访问控制的基本原理,从理论和实际方面对RBAC(Role-based access control)模型进行研究,解决实现责任分离机制问题,设计责任分离机制的理论方案,使得责任分离机制更好地解决RBAC中的不足,实现一个基于RBAC的重用性良好的权限管理系统。采用ssH的相关技术,运用SSH框架技术的优点实现RBAC责任分离机制,最终满足系统权限管理的安全性、高效性。
【机 构】
:
内蒙古工业大学 信息工程学院,内蒙古 呼和浩特,010051
【出 处】
:
中国教育和科研计算机网CERNET第十七届学术年会
论文部分内容阅读
介绍基于角色访问控制的基本原理,从理论和实际方面对RBAC(Role-based access control)模型进行研究,解决实现责任分离机制问题,设计责任分离机制的理论方案,使得责任分离机制更好地解决RBAC中的不足,实现一个基于RBAC的重用性良好的权限管理系统。采用ssH的相关技术,运用SSH框架技术的优点实现RBAC责任分离机制,最终满足系统权限管理的安全性、高效性。
其他文献
高等学校教育信息化的程度的不断深入,校园网已经成为学校信息化建设的重要组成部分。各种各样的网络应用和开放式的需求与校园网络的安全问题形成了一个巨大的矛盾,给传统的校园网络提出新的挑战。如何实现学校的教学、科研和管理等众多业务系统的“隔离与受控访问”,并能够根据用户的需求灵活的调节和设定不同业务的优先级,保证校园网的服务质量,保证学校关键业务的正常运行和安全稳定,这些都成为校园网络工程改造的难题。随
分析1个校园网IPTV系统的体系结构和运行机制,设计并实现基于SNMP协议的用户访问日志采集程序。对真实环境下IPTV系统的用户行为特征进行深入分析,揭示出随时间、类别变化的用户访问模式。发现用户到达/退出率分布符合泊松分布,用户观看时长分布符合负二项式分布,频道流行度分布符合Pareto原则和Zipf-like分布,用户兴趣的变化规律等行为特征。实验结果有助于更为深入地理解当前校园网IPTV在设
作业抄袭检测是文本抄袭检测的一个重要分支。针对教学过程中普遍存在的作业抄袭现象,本文在详细分析计算机相关课程作业抄袭特征的基础上,提出一种基于聚类的抄袭检测算法,通过Winnowing方法获取作业抽样指纹,避免分词带来的误差和效率问题;使用不对称相似度衡量作业间的相似程度,获得抄袭作业清单;引入聚类方法对作业中抄袭片段进行启发式合并,降低干扰信息给文本定位造成的影响。
在基于Ipv6的IPsec协议及OpenSWAN软件的基础上,给出Ipv6校园网中IPsec构建、配置和实现过程,并验证IPsec的连接,为IPsec技术的进一步研究和应用提供了参考。
PBB技术作为一种新型的城域网技术,能为不同地理位置的用户提供局域网互联桥接服务。针对当前PBB技术存在的广播泛洪问题,提出一种广播报文抑制的解决方案,并使用OPNET软件对该方案进行了仿真分析。结果表明,该方案能将广播报文数量抑制在一个较小的范围内,从而提高了城域链路的整体传输效率。
结合嵌入式检测技术,将Web服务技术应用于滤波器幅频特性自动检测系统,介绍该系统结构和主要功能模块。针对应用特点,提出可用服务动态轮询机制对Web服务注册机制予以补充,提高系统的服务可用性。系统架构具有部署灵活、检测效率高、检测结果利用率高和查询方便等优点。
提出一种实用的利用漏洞扫描技术对校园网进行安全评估的方法,研究分析漏洞扫描的关键技术,选择一种主动式的、基于网络的、系统级漏洞扫描系统进行安全评估。介绍漏洞扫描系统的体系结构和工作原理,对其在校园网中的部署方式、关键的扫描参数设置进行讨论、对比分析,得出一套较优配置参数,在评估中能够兼顾效率与准确性。结合北京大学校园网对其进行扫描,阐述校园网中操作系统和漏洞的分布情况,并将扫描结果与入侵检测系统的
针对跨域资源共享环境中的信息系统集成问题进行研究,介绍实现跨域统一认证与授权的基本技术,分析跨域环境中信息系统集成的主要内容和面对的主要挑战,讨论身份提供者与认证系统、用户信息管理系统的集成以及服务提供者与应用系统的集成,最后在CARSI平台上进行实际部署和验证。
分析IPSec穿越NAT存在的兼容性问题,提出穿越NAT的一些技术要求;同时分析IPSec穿越NAT后的影响,提出IPsec穿越NAT的解决办法。结果表明:这些解决办法为IPSec与NAT的有效结合使用提供了一些参考,进一步扩展了其在现实中的应用,能更好地解决多用户接入中的不足,可以支持多种网络协议,有效地实现IPgec数据包对于NAT设备的穿越。
针对要求磁盘数据存储高可靠性的应用,提出一种替代硬件RAID1冗余存储方案的软件镜像备份系统。该系统采用异步和同步两种工作方式,在保证应用的磁盘访存吞吐量需求的同时,冗余备份磁盘数据,具有比硬件RAID1更高的可扩展性。提出分段加锁模型以保证磁盘访存的实时性及异步转同步的有效性。在Windows环境下实现该模型,并测试验证模型的正确性和性能。