浙江省自然科学基金(600014)
- 作品数:6 被引量:128H指数:3
- 相关作者:潘雪增平玲娣黄益民刘端阳杨子江更多>>
- 相关机构:浙江大学更多>>
- 发文基金:浙江省自然科学基金国家自然科学基金浙江省科技攻关计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 信息安全模型的研究及安全系统方案设计被引量:2
- 2001年
- 在探讨现有信息系统安全模型的基础上 ,分析了信息流模型、Bell- La Padula(BL P)模型和 Biba模型等访问控制模型的优缺点 ,并针对信息安全的现实要求 ,对安全模型进行了改进 .提出了实现安全系统设计的安全、可靠、实用、兼容原则 ;并提供了一个安全系统的具体实现方案和安全系统的组成和功能 ,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术 ,基本达到国家标准三级的安全要求和《TCSEC》标准的 B1级安全要求 ,并已在典型操作系统 Linux和Windows NT上加以设计实现 ,取得了比较好的应用效果 .
- 黄益民平玲娣潘雪增
- 关键词:信息安全访问控制
- PDM系统间的安全交互模型被引量:1
- 2004年
- 现有的用户名/密码等访问控制机制在交互时存在着很大的安全缺陷.为了更有效地满足企业产品数据管理(PDM)系统安全交互的需求,在现有企业PDM系统的通用安全管理模型的基础上,提出并设计实现了基于公钥证书的属性证书模型—AA代理模型.新模型依据TTP(可信第三方)的结构来传递企业间的信任关系,增强了企业协作的自动化,减少了交互的成本.它不仅实现了可靠的身份鉴定和安全的数据传输,同时也实现了灵活的访问控制和安全审计功能,有效地解决了企业信息交互的问题,可用于汽车、电子、机械等制造行业.
- 刘端阳平玲娣潘雪增
- 关键词:PDM系统产品数据管理公钥证书
- 安全管理系统中基于角色访问控制的实施方法被引量:36
- 2004年
- 对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.
- 黄益民杨子江平玲娣潘雪增
- 关键词:角色访问控制计算机网络信息安全管理
- 一种基于角色的访问控制扩展模型及其实现被引量:74
- 2003年
- 提出了一种新的基于角色的访问控制模型 ,该模型对典型RBAC模型进行了扩展 ,在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上 ,增加了对与访问对象和访问事务安全相关的概念的抽象 ,增强了RBAC模型的功能 该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点 在给出模型的形式化定义之后 ,还对该模型的实现方法进行了分析和研究 ,设计了模型实现的框架结构和角色分配的监控器机制 。
- 黄益民平玲娣潘雪增
- 关键词:访问控制角色
- IP层保密通讯技术研究及设计实现被引量:1
- 2003年
- 针对Windows2000下自带的IPSec与Linux的IPSec相互通讯比较困难的问题,在对LinuxIPSec、NDIS网络驱动程序以及对WDM设备驱动程序的研究基础上,设计并实现了一个基于中间层驱动程序的、能与LinuxIPSCE通讯的Windows平台下的IPSec,中间层驱动程序对过往的数据包进行加密或者解密操作.通过WDM设备驱动程序与上层应用程序的通讯机制,实现应用层与内核的双向通讯,即应用层向内核传递密钥及其他配置信息,内核向上层应用程序提供底层的配置信息.此外,在LinuxIPSec源代码的基础上增加了安全审计功能,具体测试结果表明,这个系统可以与LinuxIPSec通信.
- 张向民陈璟潘雪增平玲娣
- 关键词:IPSEC中间层驱动程序
- 虚拟企业的安全交互模型被引量:16
- 2003年
- 虚拟企业是由异构企业组成的临时动态联盟 ,在实际的运作中与普通企业有很大的不同 现有的各种企业CA信任模型 (如等级模型、对等模型等 )都无法适应虚拟企业安全交互的需求 而虚拟CA ,即 :VCA ,为虚拟企业的安全交互提供了一种新的方法和思路 针对原有VCA方案的不足和缺陷 ,并结合两个虚拟企业的典型实际案例 ,分析出虚拟企业的主要特点和要求 ,由此构建了新的VCA模型 。
- 刘端阳潘雪增
- 关键词:虚拟企业盟主信任模型
