【摘 要】
:
RFC2275定义了基于视图的访问控制模型(view-based access control model,VACM).在VACM中包含5个基本元素,并利用这5个元素来检查对被管理信息的访问权限,VACM的访问控制策略就是对于一个特定的组的特定上下文使用特定的安全模式和安全级别,再指定其视图类型,以一个视图名来表示,当访问控制模块对操作进行检查时,以其视图名与变量名相结合,判断是否是合法的操作,以
论文部分内容阅读
RFC2275定义了基于视图的访问控制模型(view-based access control model,VACM).在VACM中包含5个基本元素,并利用这5个元素来检查对被管理信息的访问权限,VACM的访问控制策略就是对于一个特定的组的特定上下文使用特定的安全模式和安全级别,再指定其视图类型,以一个视图名来表示,当访问控制模块对操作进行检查时,以其视图名与变量名相结合,判断是否是合法的操作,以达到存取控制的目的,为了达到以上功能,VACM MIB提供了4个类别的信息,分别是:本土上下文,组,访问权限,MIB视图.
其他文献
本文主要介绍了利用基于H.323的远程视频会议系统进行兰州大学远程教学的解决方案.要实现此功能,网络带宽是关键,在现阶段通讯费用居高不下的情况下,和当地电信部门合作可解燃眉之急,利用ATM和帧中继无缝集成的特点,通过PVC技术,将155M线路划分为若干2M电路,以实现各分站到中心的点对多点连接,较之用DDN方式在网络拓扑上有很大的灵活性,且易于扩充,适用于省级中心的广域网.
针对Windows平台下的邮件服务功能存在的缺陷,应用COM组件和ADSI等技术及Imail软件,给出了基于该平台下的实现校园网电子邮件系统的思想、方法和完整过程.该系统对于改善校园网与公共网互联信道普遍存在的拥塞问题,对于提高信息交流效率,节约通信费用具有重要实用价值.
在对异常检测和违规检测比较分析的基础之上,指出了违规检测的优点,并提出了弥补其缺点的方案,即通过实现大量的底层功能模块和高度可扩展的结构以及设计良好的规则格式,来支持强大的可扩展的规则库,为此,设计并实现了一个基于规则的可扩展的入侵检测平台SIBAS-E.该平台很好的解决了数据包采集机制、IP/TCP重组机制、报警及响应机制的实现,SIBAS-E可以很方便的借用Snort的规则库,使其具有实用性强
为了满足移动计算机用户对Internet移动接入需求的急剧增长,IETF设计了移动IP协议,IPv4向IPv6的转变也更好满足了移动用户的需求;而主动网络是一个可以更有效地使用网络资源的新途径,移动IP在主动网络环境中的应用提供一个崭新的思路.
论证了藏汉双语远程教育平台建设必要性和可行性,给出了藏汉双语远程教育平台的设计和实现方案及藏文在Internet上的传输、存储和浏览等关键技术.
网页内容过滤是网络信息安全的一个重要组成部分,与传统的地址过滤或简单的敏感内容字面匹配方法相比,基于朴素贝叶斯方法的网页过滤方法具有更高的过滤精度,重点讨论了实现该方法所需处理的几个关键技术.
山东大学网络中心管理着校园网上20多合SUN服务器和工作站,由于一些机器的使用时间较长,其光驱已无法读取数据,这使得Solaris操作系统的重新安装、升级或修复十分不便,针对该问题,山东大学网络中心应用JumpStart技术,实现了Solaris操作系统网上自动安装和网络自动引导系统,减轻了系统管理和维护的工作量,本文主要介绍JumpStart服务系统的工作原理和在实际环境中的应用.
"垃圾邮件已经成为网管们的恶梦".如何防堵垃圾邮件,减少损失,已经成为网络管理人员急需解决的重要课题.该文以在Internet上使用最多的Sendmail系统为例,介绍了两种防堵垃圾邮件的方案,即增加SMTP认证和动态身份验证,并成功把两个方案融合在了一个系统当中.
叙述了网络中时间同步的重要性,介绍了常见的几种时间同步的方法,分析了各种方法的特点,并详细讨论了Cristian时钟同步方法,然后在此基础上实现Cristian时钟同步方法在校园网中的应用,利用校园网的高速性能,该方案实现了较精确的时间同步.
讨论了校园网环境下实现组播时需要考虑的问题,包括组播流量控制,组播地址的分配,组播路由协议的选择,组播应用,组播测试等,并在此基础上给出了深圳大学校园网中的组播应用实例,为各学校在校园网中实施组播提供了一定的借鉴和指导作用.