-
题名基于三级角色授权的ASP应用系统安全研究与实现
被引量:1
- 1
-
-
作者
李燕华
丁香乾
沈美
仇晓敏
-
机构
中国海洋大学计算机系
中国海洋大学信息工程中心
青岛海大新星软件咨询有限公司
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第11期113-115,共3页
-
基金
国家"863"计划资助项目(2004AA414033)
-
文摘
以数据、程序及用户为依据,将分级授权、最小化授权、角色授权继承等策略相结合,提出了三级角色授权方式。该授权方式对基于角色授权访问控制模式(RBAC)进行了优化,更适合ASP模式,在实际应用中取得了良好效果,极大地提高了ASP系统安全性。
-
关键词
应用服务提供商
应用系统安全
RBAC
分级授权
-
Keywords
ASP
Application Security
RBAC
Layered Authorization
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名可信系统信任链研究综述
被引量:19
- 2
-
-
作者
徐明迪
张焕国
张帆
杨连嘉
-
机构
武汉数字工程研究所
空天信息安全与可信计算教育部重点实验室
杭州电子科技大学通信工程学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2014年第10期2024-2031,共8页
-
基金
国防预研基金(No.9140A15040211CB3901)
国家自然科学基金(No.61003268)
浙江省教育厅基金(No.Y201224055)
-
文摘
信任链是实施可信系统的关键技术之一,本文从信任链理论和应用系统出发,介绍了研究信任链理论的典型模型及近年来的研究进展,包括基于无干扰理论的信任链传递模型和基于组合安全理论的信任链模型,详细阐述了这两种信任链理论模型的优势和不足.介绍了基于静态信任根和动态信任根的信任链应用系统的研究状况,介绍了信任链远程证明技术,介绍了云计算环境下的信任链应用系统,对信任链应用系统存在的安全缺陷以及一致性和安全性测评方法进行了分析论述,并展望了该领域未来的发展趋势.
-
关键词
可信计算
信任链理论
无干扰理论
组合安全理论
静态信任链
动态信任链
信任链应用系统安全
-
Keywords
trusted computing
theory of Co T(chain of trust)
noninterference theory
composition security theory
static Co T
dynamic Co T
security of Co T application systems
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名一个基于PAM的身份认证系统的设计与实现
被引量:4
- 3
-
-
作者
李大治
卿斯汉
-
机构
中国科学院软件研究所信息安全技术工程研究中心
-
出处
《计算机科学》
CSCD
北大核心
2005年第2期63-65,79,共4页
-
文摘
当今网络安全越来越受到人们的重视,身份认证作为网络安全的重要组成部分,已成为保证应用系统安全的有力手段。当前的一些身份认证产品的缺点是认证方法单一,缺少扩展性,很难满足不同应用系统的需要。本文提出了一个基于Linux PAM(Pluggable Authentication Modules)的身份认证系统,可支持多种认证方法,而且具有良好的扩展性。本文首先介绍了PAM,讨论了基于PAM开发的关键问题,然后给出了系统的设计,最后结合具体实例阐明了系统的工作原理。
-
关键词
身份认证系统
扩展性
网络安全
应用系统安全
设计
认证方法
PAM
产品
关键问题
手段
-
Keywords
Network security
Authentication
PAM
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名东软NetEye信息安全服务新架构出炉
- 4
-
-
作者
杨晨
-
出处
《信息网络安全》
2010年第10期78-78,共1页
-
文摘
日前,东软公司发布东软NetEye信息安全服务新架构。东软集团副总裁兼安全业务线总经理贾彦生表示,东软将专业信息安全服务、用户应用系统安全整体解决方案服务、安全加固、应急响应、现场值守、认证培训和通告预警服务等。另外,参照国际权威的信息系统安全配置指南,结合用户业务系统的实际安全需求,为之提供量身定制的安全加固及配置优化服务,从而搭建起一套良好的动态安全保障基线。
-
关键词
信息安全服务
NETEYE
东软公司
架构
出炉
整体解决方案
应用系统安全
信息系统安全
-
分类号
F416.6
[经济管理—产业经济]
-
