远程访问中的分布式访问控制 被引量：6

1

作者 谢方军 唐常杰 +2 位作者 陈安龙 张红 元昌安 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期37-39,84,共4页

IETF的访问控制模型采用了集中管理策略,不能对IP-VPN中的远程用户进行有效的认证和授权,更不能实现远程用户在不同域间的漫游,该文针对该问题作了如下工作:远程用户访问控制策略的分布式管理;远程用户漫游时的认证;分布式访问控制模型D... IETF的访问控制模型采用了集中管理策略,不能对IP-VPN中的远程用户进行有效的认证和授权,更不能实现远程用户在不同域间的漫游,该文针对该问题作了如下工作:远程用户访问控制策略的分布式管理;远程用户漫游时的认证;分布式访问控制模型DACRU的实现。实践证明该模型能有效解决远程用户的访问控制策略的分布式管理和授权用户的漫游认证问题。 展开更多

关键词 安全 VPN 分布式访问控制 漫游

在线阅读 下载PDF 职称材料

基于Quorum系统的分布式访问控制框架研究 被引量：4

2

作者 熊庭刚 卢正鼎 +1 位作者 张家宏 马中 《计算机科学》 CSCD 北大核心 2010年第5期91-94,111,共5页

从通用访问控制系统出发,提出以quorum系统来设计访问控制框架,给出了基于互斥协议的quorum分布式访问控制系统(MQ-DACS),以在保持高效率的情况下,提高访问控制决策的稳定性和安全性。进一步分析了在系统结点不可靠的环境中,系统能并行... 从通用访问控制系统出发,提出以quorum系统来设计访问控制框架,给出了基于互斥协议的quorum分布式访问控制系统(MQ-DACS),以在保持高效率的情况下,提高访问控制决策的稳定性和安全性。进一步分析了在系统结点不可靠的环境中,系统能并行执行的访问控制容量同系统可用性之间的关系,并给出了最佳方案的选取依据。 展开更多

关键词 分布式访问控制 访问控制框架 QUORUM系统 可用性 访问控制容量

在线阅读 下载PDF 职称材料

VPN中的分布式访问控制 被引量：2

3

作者 谢方军 戴宗坤 +2 位作者 张红 全成子 高志 《小型微型计算机系统》 CSCD 北大核心 2004年第7期1250-1252,共3页

针对 VPN系统中的分布式访问控制及其管理问题 ,分析了现有的 IETF模型的不足 ,提出一种分布式管理的访问控制模型 .该模型将全局策略分解为局部 (Sub Domain,每个 Sub Domain对应一个网关 )策略数据库的集合 ,同时在 IETF的模型中增加... 针对 VPN系统中的分布式访问控制及其管理问题 ,分析了现有的 IETF模型的不足 ,提出一种分布式管理的访问控制模型 .该模型将全局策略分解为局部 (Sub Domain,每个 Sub Domain对应一个网关 )策略数据库的集合 ,同时在 IETF的模型中增加策略判决点 ,以转发用户认证请求 ,并通过 VPN的加密隧道来保护 VPN系统安全策略传输过程和用户认证数据的完整性、机密性 .本文最后给出了基于 CORBA的原型来说明该模型的工作模式 ,实践证明 ,该模型能有效解决安全 展开更多

关键词 安全 VPN 分布式访问控制 CORBA 漫游

在线阅读 下载PDF 职称材料

物联网中基于受控对象的分布式访问控制 被引量：2

4

作者 王浩 吴博 +1 位作者 葛劲文 王平 《电子科技大学学报》 EI CAS CSCD 北大核心 2012年第6期893-898,共6页

提出了一种基于受控对象的分布式访问控制方法,将访问主体的访问权限直接与节点的资源对象相关联,由节点管理用户的权限,简化权限的管理。将对称密码体制与非对称密码体制应用于分布式访问控制中,根据设备对象的能力分别采用不同的加密... 提出了一种基于受控对象的分布式访问控制方法,将访问主体的访问权限直接与节点的资源对象相关联,由节点管理用户的权限,简化权限的管理。将对称密码体制与非对称密码体制应用于分布式访问控制中,根据设备对象的能力分别采用不同的加密策略,在保证控制强度的同时减小节点计算能耗。性能分析表明,该方案能够在节点低开销的基础上对用户进行有效的接入控制和权限限制,简化用户的权限管理,并有效减少用户DOS攻击和重放攻击对网络的威胁。 展开更多

关键词 受控对象 分布式访问控制 权限 安全 物联网

在线阅读 下载PDF 职称材料

基于CORBA的分布式访问控制 被引量：7

5

作者 谭文芳 胡南军 陈贵海 《小型微型计算机系统》 CSCD 北大核心 2001年第11期1359-1363,共5页

随着网络应用的发展 ,应用对安全管理的需求逐步提高 .由于安全管理最终目的是实现对资源的安全使用 ,访问控制成为安全协议中的核心问题 .目前基于角色的访问控制 (RBAC)正在因为适应于广大的商业和政府应用的需要而逐渐为人们所重视 ... 随着网络应用的发展 ,应用对安全管理的需求逐步提高 .由于安全管理最终目的是实现对资源的安全使用 ,访问控制成为安全协议中的核心问题 .目前基于角色的访问控制 (RBAC)正在因为适应于广大的商业和政府应用的需要而逐渐为人们所重视 .另一方面 ,由于异构环境的存在和异构环境下实现互操作的需求 ,CORBA凭其广泛的支持力而成为中间件规范的公认标准 .本文基于〔6〕的分析之上 ,描述 CORBA对 RBAC的方便支持 ,但是现有的 CORBA中对角色的管理有诸多不足 ,对此本文提出基于 CORBA的 RBAC实现中角色的动态管理机制 ,给出了管理框架描述 ,从而使 展开更多

关键词 CORBA 分布式访问控制 角色管理 网络安全 计算机网络

在线阅读 下载PDF 职称材料

大型分布式组播访问控制系统MDAC

6

作者 刘民岷 刘璟 《计算机工程与设计》 CSCD 北大核心 2005年第7期1810-1814,1921,共6页

组播安全领域的研究主要集中在端到端的数据保护方面。针对大型组播系统访问控制问题的研究成果不多,已有的研究结果存在很多局限。提出了基于SPKI技术的组播分布式访问控制系统MDAC,和现有的其它方案相比,MDAC不仅具有优越的性能,而且... 组播安全领域的研究主要集中在端到端的数据保护方面。针对大型组播系统访问控制问题的研究成果不多,已有的研究结果存在很多局限。提出了基于SPKI技术的组播分布式访问控制系统MDAC,和现有的其它方案相比,MDAC不仅具有优越的性能,而且具备分布式、支持非对称组播、授权委托和隐私保护等特性。 展开更多

关键词 组播 分布式访问控制 SPKI

在线阅读 下载PDF 职称材料

分布式多信道媒体访问控制协议在无线传感器网络中的应用研究 被引量：3

7

作者 赵军 陈祥光 +2 位作者 刘春涛 余向明 岳彬 《兵工学报》 EI CAS CSCD 北大核心 2012年第6期695-701,共7页

为了能够实时检测输油管道的运行状态,降低无线传感器网络(WSN)节点间的干扰,提高网络的吞吐量。提出了适用于节点链型分布的2种多信道WSN模型,讨论了单路径和双路径2种网络模型的信道分配方法和吞吐量,并且提出了相应的分布式MAC协议... 为了能够实时检测输油管道的运行状态,降低无线传感器网络(WSN)节点间的干扰,提高网络的吞吐量。提出了适用于节点链型分布的2种多信道WSN模型,讨论了单路径和双路径2种网络模型的信道分配方法和吞吐量,并且提出了相应的分布式MAC协议。根据机场输油管道的现场实验表明,单路径多信道WSN能够在降低能耗的情况下提高网络的吞吐量,双路径多信道WSN虽然需要较高的能耗,但具有一定的容错能力,而且网络吞吐量有很大提高。 展开更多

关键词 通信技术 无线传感器网络 多信道 分布式媒体访问控制协议 吞吐量

在线阅读 下载PDF 职称材料

一种分布式网络访问控制的设计与实现

8

作者 苏朋程 《贵州师范大学学报（自然科学版）》 CAS 2008年第4期100-103,共4页

采用网络中间层驱动技术,设计的驱动程序间接绑定硬件网卡设备,在协议驱动层和微端口驱动层之间虚拟成一个网卡。控制端通过发送网络访问控制文件给被控制端实现网络访问的集中控制,由被控制端进行网络数据包过滤处理,实现了分布式网络... 采用网络中间层驱动技术,设计的驱动程序间接绑定硬件网卡设备,在协议驱动层和微端口驱动层之间虚拟成一个网卡。控制端通过发送网络访问控制文件给被控制端实现网络访问的集中控制,由被控制端进行网络数据包过滤处理,实现了分布式网络访问控制,其优点是减轻了网络访问控制服务器的负荷。 展开更多

关键词 网络层中间驱动 虚拟网卡 分布式网络访问控制

在线阅读 下载PDF 职称材料

一种基于可信计算的分布式使用控制系统 被引量：22

9

作者 初晓博 秦宇 《计算机学报》 EI CSCD 北大核心 2010年第1期93-102,共10页

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支... 随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案. 展开更多

关键词 可信计算 使用控制 分布式访问控制 LINUX安全模块 可信扩展访问控制标记语言

在线阅读 下载PDF 职称材料

分布式环境下可信使用控制实施方案 被引量：3

10

作者 胡浩 冯登国 +1 位作者 秦宇 于爱民 《计算机研究与发展》 EI CSCD 北大核心 2011年第12期2201-2211,共11页

当前分布式环境下,数据分发后产生了多种新的安全需求,传统的访问控制模型早已无法满足实际需要.因此,基于新型的使用控制模型UCON和可信计算技术,针对分布式环境下的信息安全需求,构建了一种通用的、可协商的可信使用控制架构TUC(trust... 当前分布式环境下,数据分发后产生了多种新的安全需求,传统的访问控制模型早已无法满足实际需要.因此,基于新型的使用控制模型UCON和可信计算技术,针对分布式环境下的信息安全需求,构建了一种通用的、可协商的可信使用控制架构TUC(trusted usage control).该架构利用硬件信任根TPM实施使用控制,引入策略和密钥协商机制,保证数据分发、传输、存储和使用控制过程中的机密性、完整性、可控性.此外,通过使用控制策略与分发数据的绑定,TUC的使用控制实施不会局限于特定的应用环境,增强了方案的通用性.针对原型系统的性能测试表明,TUC的表现达到了预期,为分布式环境下的访问控制实施提供了可行的解决方案. 展开更多

关键词 可信计算 可信平台模块 UCON模型 分布式访问控制 可信使用控制

在线阅读 下载PDF 职称材料

移动自组网的访问控制技术研究 被引量：1

11

作者 熊庭刚 卢正鼎 张家宏 《计算机科学》 CSCD 北大核心 2011年第4期72-75,110,共5页

网络资源的共享与保护是移动自组网需要解决的关键问题之一。运用Voronoi图模型和quorum系统的思想,提出了一种移动自组网的动态路径quorum系统,设计了动态路径quorum的生成算法。基于移动自组网的动态路径quorum系统,提出了基于quorum... 网络资源的共享与保护是移动自组网需要解决的关键问题之一。运用Voronoi图模型和quorum系统的思想,提出了一种移动自组网的动态路径quorum系统,设计了动态路径quorum的生成算法。基于移动自组网的动态路径quorum系统,提出了基于quorum系统的移动自组网的分布式访问控制机制,详细描述了节点的身份认证、网络资源的访问控制和权限管理协议。与传统的基于单个节点自身的访问控制机制相比,该访问控制机制具有较强的抗攻击能力和较高的可靠性,能够有效地提高移动自组网的资源共享与保护水平。 展开更多

关键词 移动自组网 VORONOI图 动态quorum系统 分布式访问控制

在线阅读 下载PDF 职称材料

D_TRBAC访问控制模型设计与应用研究 被引量：5

12

作者 汪厚祥 李卉 《计算机工程与设计》 CSCD 北大核心 2006年第18期3494-3496,3500,共4页

详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了... 详细分析了某应用系统中分布式指控系统的复杂访问控制需求,指出了RBAC与TBAC在实际应用中的优势与不足,结合分布式指控系统的并行化任务处理特点以及流水线计算特点,建立了基于任务—角色的分布式指控系统访问控制D_TRBAC模型,并研究了D_TRBAC的具体实施。 展开更多

关键词 分布式指控系统 基于角色的访问控制 基于任务的访问控制 基于任务-角色的分布式系统访问控制

在线阅读 下载PDF 职称材料

静态实时中间件的优先级映射问题

13

作者 王保进 李明树 王志刚 《计算机研究与发展》 EI CSCD 北大核心 2006年第4期722-728,共7页

使用截止期单调(DM)调度算法和分布式优先级冲顶资源访问控制协议(DPCP)的实时CORBA系统中,当节点的本地优先级个数不足时,必须将多个全局优先级映射成一个本地优先级.这需要:①判定映射后任务可调度性的充分必要条件;②减少时间复杂度... 使用截止期单调(DM)调度算法和分布式优先级冲顶资源访问控制协议(DPCP)的实时CORBA系统中,当节点的本地优先级个数不足时,必须将多个全局优先级映射成一个本地优先级.这需要:①判定映射后任务可调度性的充分必要条件;②减少时间复杂度的映射算法.为此,推导出判定条件,确定了DGPM映射算法.该算法在保证系统可调度的前提下分配任务,或者证明映射后系统不可调度.证明了DGPM算法能调度其他直序列优先级映射算法可调度的任务和GCS集合.判定条件和算法在实际项目中得到了应用. 展开更多

关键词 实时CORBA 截止期单调 分布式优先级冲顶资源访问控制协议 优先级映射 优先级倒置 任务调度 DGPM算法

在线阅读 下载PDF 职称材料