摘要：在对协同设计中访问控制和角色进行深入分析的基础上,确定了协同设计中角色的粒度,给出访问控制的特点.采用基于角色的访问控制技术和JSP中提供的Session机制,将协同设计中的角色、权限、用户相关联,实现了访问控制.在协同设计原型系统中,利用访问控制子系统对整个协同设计系统实施访问控制.结果表明该访问控制系统能够满足协同设计的要求.

摘要：区块链和基于密文策略的属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE)相结合的方案已经被广泛应用于云上共享数据的访问控制,但是这些方案中数据用户的隐私保护问题并未得到妥善解决。一些研究引入分布式多属性授权中心的基于属性的签名方案(Distributed Multi-Authority Attribute Based Signature,DMA-ABS)来保护数据用户的隐私,但当数据用户多次访问数据时需要进行重复的权限验证,这会带来多余的时间消耗问题。并且,在数据用户的属性和访问控制策略保持相对稳定的情况下,数据用户无限制地重复访问共享数据,会导致系统过载,影响正常的请求处理。这可能会引起云端数据的泄露,给云端数据的安全带来隐患。为了解决这些问题,文中提出了一个基于区块链的云上个人隐私数据访问控制方案。该方案首先将智能合约和多属性授权中心的CP-ABE方案结合,实现了云上个人隐私数据的细粒度访问控制,并引入DMA-ABS方案完成了对数据用户的匿名性身份验证,保护了数据用户的身份隐私;其次,基于比特币UTXO(Unspent Transaction Output)机制,设计了一种数字令牌token,实现了一次授权、多次访问的功能,即缩短了访问时间,又限制了访问次数;最后,在Hyperledger Fabric上进一步实现了访问控制流程,并与现有方案进行了访问时间开销的比较。实验结果表明,所提方案能够有效降低访问时间开销,提高访问效率。

摘要：为了确保网络运行的安全性,在跨域云环境下,设计大规模网络安全访问控制方法。引入信息属性概念,通过策略相似性和主体信任度属性对算子自动选择,同时引入综合赋权方法完成云用户行为信任评估。在访问主体和客体之间增加信任度计算,在信任度计算与评估的基础上引入可信度以及实体熟悉度等指标,并融合直接信任计算、间接信任计算以及推荐信任计算获取实体综合信任度,根据实体的综合信任度完成网络安全访问控制。分析实验结果可知,所提方法可以有效降低控制时间和误判率,提升网络访问安全性。

摘要：针对现有访问控制模型不能完全满足协同设计系统访问控制需求的实际,在对基于消息通信协同设计特性进行分析研究的基础上,以协同设计系统的访问控制实现为目标,以基于角色访问控制(RBAC)模型为基础,提出一种面向协同设计的消息驱动访问控制模型(MDACM).该模型应用消息实体作为权限表达,以消息实体与过滤规则相结合的方法,通过静态的配置方式实现动态的资源控制,解决了协同设计系统分布性和动态性带来的安全隐患问题.此外,通过流程控制基作用于消息实体使模型能够支持协同设计系统的工作流程管理,并通过应用示例说明模型的有效性.

摘要：提出一个专门针对协同环境下CAD模型的多层次动态的安全访问控制(multi-level and dynamic security access control,简称MLDAC)模型.该模型利用一种多层次的权限模型,以简化权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的多粒度访问控制.通过参照工作流的基本理念,引入权限的依赖关系及权限状态迁移概念,实现了权限的动态授权管理.通过实践证明,MLDAC模型可以对协同设计操作进行更加有效的控制,符合设计任务间的分工性、依赖性和交互性的特点.

摘要：传统区块链系统缺少对区块数据的隐私保护。结合CP-ABE(基于属性加密的密文策略)算法和IPFS(星际文件系统),提出一种可以对Fabric区块链实现访问控制的隐私保护模型CP-PPM。CP-PPM的数据所有者可以灵活设置访问控制策略。仿真结果表明,与现有Fabric区块链系统相比,CP-PPM模型支持细粒度的访问控制,具有更强的隐私保护效果;CP-ABE算法可以安全初始化,对数据的加解密效率更高,同时增强了区块链系统的存储性能。

摘要：互联网网络安全形势日趋严峻,在企事业单位的互联网业务应用遭受网络攻击等网络安全紧急事件时,如何及时有效地阻断来自互联网的恶意攻击,降低甚至消除网络攻击对互联网业务应用系统的影响,保障企事业单位业务的正常运转,显得尤其重要。结合互联网业务应用通常的部署架构,在互联网业务应用的边界提出基于防火墙IP黑名单功能或者访问控制策略的阻断方式,在广泛结合主流防火墙的基础上,分别提出不同的解决方案,并在实际网络中进行部署,实践结果表明,该方案可实现对恶意攻击IP的快速有效甚至秒级封堵。

摘要：为保证资源的合理访问与控制协议设计的正确性,针对对等网络,设计了基于信誉传递的资源访问控制协议框架,并建立了基于Petri网的协议仿真模型.根据Petri网的性质对协议模型进行分析,发现协议的运行特性.采用CPNTools工具,建立调试协议模型,仿真模拟协议的执行步骤,观测协议性能.实验结果表明,仿真跟踪协议的执行过程,发现并排除了协议设计中的错误,优化了协议设计,达到了预想的访问控制目的.

摘要：分析了Hadoop云计算平台的安全需求,设计了一种基于身份的Capability(ID-CAP),并提出了一种基于IDCAP的Hadoop访问控制方案。方案设计采用了最小授权原则,实现了基于Capability的访问控制,使用户在Hadoop平台上提交的作业能以最小权限运行。实验结果表明:基于Capability的访问控制机制能有效实现在Hadoop平台上实施最小授权原则,支持平台内部相互依赖的各模块之间的身份认证,有效提高Hadoop平台的系统安全性和稳定性。

摘要：为了重新规划与设计面向云制造服务平台的访问控制模型,从资源的使用角度出发,将云制造服务平台中的广义制造资源划分为硬件资源、软件资源、信息资源、计算资源与智力资源,分析了各类制造资源在云制造服务平台中的使用方式和访问控制需求,依此设计了云制造服务平台的访问控制模型,定义了系统级别的宏安全策略及子域级别的访问控制请求与响应流程,并展示了初步研究成果———可应用于云制造服务平台协同式子域的授权路径分析工具,有利于促进云制造服务平台资源的安全使用,是云制造领域已有研究工作的延伸和技术扩展。