公开(公告)号：CN102156833A

公开(公告)日：2011-08-17

申请号：CN201110090645.5

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  李开 ,  辜希武 ,  文坤梅 ,  王伟 ,  董勐 ,  聂莉 ,  叶威

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的访问控制模型构建系统，该系统包括数据库、权重模块、角色模块、约束模块、结果显示模块、用户权限分配管理模块和审计管理模块；其中权重模块包括相似度模块和权重计算模块，角色模块包括角色生成模块和角色层次生成模块，约束模块包括角色约束模块、权限约束模块、用户约束模块和互斥约束模块，结果显示模块包括角色显示模块、约束显示模块和结果调整模块。本发明对用户权限的重要程度进行了度量、对基于角色的访问控制模型的约束进行了生成，从而提高了角色的准确性和系统的安全性。本发明系统可以实现基于角色的访问控制模型的构建，保证了构建基于角色的访问控制模型的自动化和半自动化构建。本发明系统具有安全性强、可解释性强、可扩展性强的特点。

公开(公告)号：CN102158557B

公开(公告)日：2013-05-22

申请号：CN201110090659.7

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  辜希武 ,  李开 ,  董勐 ,  王伟 ,  李玉华 ,  文坤梅 ,  聂莉

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种云存储环境下的安全策略分解与验证系统，该系统包括数据库、策略分解与验证模块、策略评估模块、资源与访问控制策略调整模块、敏感信息过滤词库管理模块和审计模块；其中策略分解与验证模块包括资源策略分解与验证模块、协作策略分解与验证模块，其中协作策略分解与验证模块包括协作策略分解与验证模块以及协作策略分解优化模块，资源与访问控制策略调整模块包括资源调整模块和访问控制策略调整模块。本发明对云存储环境的安全策略进行了分解与验证，使得策略以及策略所控制的资源能够同时存储到云终端上，同时保证了参与协作的服务方访问控制策略中的敏感信息不被泄漏。本发明系统具有安全性强、执行效率高、可扩展性强的特点。

公开(公告)号：CN102156833B

公开(公告)日：2012-09-26

申请号：CN201110090645.5

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  李开 ,  辜希武 ,  文坤梅 ,  王伟 ,  董勐 ,  聂莉 ,  叶威

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的访问控制模型构建系统，该系统包括数据库、权重模块、角色模块、约束模块、结果显示模块、用户权限分配管理模块和审计管理模块；其中权重模块包括相似度模块和权重计算模块，角色模块包括角色生成模块和角色层次生成模块，约束模块包括角色约束模块、权限约束模块、用户约束模块和互斥约束模块，结果显示模块包括角色显示模块、约束显示模块和结果调整模块。本发明对用户权限的重要程度进行了度量、对基于角色的访问控制模型的约束进行了生成，从而提高了角色的准确性和系统的安全性。本发明系统可以实现基于角色的访问控制模型的构建，保证了构建基于角色的访问控制模型的自动化和半自动化构建。本发明系统具有安全性强、可解释性强、可扩展性强的特点。

公开(公告)号：CN102158557A

公开(公告)日：2011-08-17

申请号：CN201110090659.7

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  辜希武 ,  李开 ,  董勐 ,  王伟 ,  李玉华 ,  文坤梅 ,  聂莉

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供的一种云存储环境下的安全策略分解与验证系统，该系统包括数据库、策略分解与验证模块、策略评估模块、资源与访问控制策略调整模块、敏感信息过滤词库管理模块和审计模块；其中策略分解与验证模块包括资源策略分解与验证模块、协作策略分解与验证模块，其中协作策略分解与验证模块包括协作策略分解与验证模块以及协作策略分解优化模块，资源与访问控制策略调整模块包括资源调整模块和访问控制策略调整模块。本发明对云存储环境的安全策略进行了分解与验证，使得策略以及策略所控制的资源能够同时存储到云终端上，同时保证了参与协作的服务方访问控制策略中的敏感信息不被泄漏。本发明系统具有安全性强、执行效率高、可扩展性强的特点。

公开(公告)号：CN101546261B

公开(公告)日：2011-07-20

申请号：CN200810197231.0

申请日：2008-10-10

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  卢正鼎 ,  刘彬 ,  马晓普 ,  李开 ,  唐卓 ,  鲁剑锋 ,  胡劲纬

IPC: G06F9/44 ,  G06F17/30

Abstract: 一种多策略支持的安全Java Web应用页面标签库系统，包括安全登录模块、安全上下文服务模块、策略定义文档、Web安全服务器组件、Web安全响应生成器、安全标签库以及响应页面。该系统能够提供Web页面中受安全访问控制的各种页面标签，基本上涵盖JSP标签库的所有页面标签的表现形式，为开发者提供一套集安全访问控制功能在内的，高效、完整的页面开发标签库。本发明提出的多策略支持安全Java Web应用页面标签库导入安装后除了能够完成基本的页面HTML控件显示功能，而且还可以根据用户自身的权限来显示该用户可见和可用的资源，且不需要开发者进行额外的编码工作。