【摘 要】
:
大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略.在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访
【机 构】
:
空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院,湖北武汉430072
论文部分内容阅读
大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略.在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访问控制和对数据库的行级访问控制.本文实现了SDBatis的一个原型,并对SDBatis进行了测试.测试结果表明,SDBatis降低了访问控制开发的成本,能适应动态变化的访问环境,保证数据库内数据的安全,且增加的访问控制时间在可接受范围内.
其他文献
为促进轨道交通区域的公共交通引导开发(transit-oriented development,TOD)模式发展,需要对轨道站点区域进行一体化衔接设计,目前尚缺少全面考虑TOD特点的综合评价指标体系.基于TOD模式特征和乘客换乘满意度,提出TOD轨道站点与步行、常规公交及非机动车衔接设计的评价指标体系,获取定量和定性指标的分级标准.为获得相对客观全面的评价结果,设计一种优于单一评价方法的层次分析和云模型结合评价方法.以中国南京市新街口地铁站为案例进行指标与方法应用与检验,结果显示,该站与步行、常规公交及非
为研究双车事故中驾驶员伤害程度的影响因素及碰撞角色的交互作用,基于中国深圳市在2018—2020年的双车碰撞事故数据,利用随机森林算法计算特征变量的重要度以筛选出候选自变量,建立考虑碰撞角色的驾驶员受伤严重程度二元logit模型.结果表明,碰撞角色、事故责任、车型、事故形态、驾龄、能见度、车辆间碰撞形态、学历、道路等级、安全保护装置使用情况、路侧防护设施类型及照明条件与双车事故驾驶员的伤害程度显著相关;碰撞角色与车型和事故形态存在显著的交互效应.研究结果有助于深入理解双车事故中驾驶员伤害程度的影响机理,帮
可信密码模块是可信计算平台的信任源头.为可信密码模块开发模拟器对于可信计算教学、开发测试、工程验证都有重要意义.针对可信密码模块模拟器存在仅适用于特定标准、应用场景较为固定且不重视功能拓展的问题,本文提出了一种以模块化、软件定义数据结构的方式实现可重构可信密码模块模拟器的方法,并基于该方法实现了基于Cube可信软件基框架的可信密码模块模拟器,通过对该模拟器重构实现对不同接口的兼容、对象监控功能以及虚拟可信密码模块场景的支持.本文提出的方法可以灵活地构建不同类型的模拟器,并为按需改造模拟器提供了便利.模拟器
针对现有解决方案在限制容器系统调用方面存在系统调用列表不完整和自动化程度差等问题,提出了基于系统调用限制的容器安全防护方案,旨在为任意给定Docker镜像自动化地定制所需系统调用白名单,减小攻击平面.针对镜像层级文件系统组织结构复杂和层间关系难以获取等问题,通过分析配置文件,建立了dockerfile命令和镜像层的一一对应关系,并提取镜像中目标二进制程序;针对标准库中因系统调用号传值模式复杂造成系统调用识别困难问题,通过定义匹配模式,提出利用回溯法确定指定寄存器的值;针对映射表构建时因调用关系复杂引起的路
针对传统恶意软件采用图像分类方法准确率不高、抗混淆能力弱、模型训练收敛慢的缺点,本文对恶意软件图像表示方法进行改进,将恶意软件、字节Bigram、Lst文件转化成3种灰度图像,将3种灰度图像组合成三通道彩色图像进行分类,并将图像分类效果好的EfficientNet模型用于恶意软件图像分类.结合迁移学习领域中的微调技术将ImageNet数据集的分类权重应用于EfficientNet,提高模型的收敛速度和分类效果,减少模型的训练开销.实验表明在微调技术下模型收敛速度快于预训练,且微调后的最优模型对20种恶意软
由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中.对PowerShell恶意代码进行基于功能的家族分类是检测其新型变异代码的关键.针对已有工作主要集中于PowerShell代码的恶意性检测,缺乏对其功能层面深入挖掘的问题,提出了一种基于功能类型的PowerShell恶意代码家族分类方法.该方法通过构建双向门控循环网络与注意力机制提取PowerShell恶意代码的上下文语义信息,利用PowerShell恶意代码的语义特征实现家族分类.实验结果表明该
利用顾客到达过程的非齐次特性及车库内停留时长特性,预测车库空闲时段搬运器下一存(取)车任务的待命位置,完成待命位策略设计.建立车库调度模型并增加能耗权重系数,应用人工蜂群算法完成设计待命位策略优化,实现各搬运器负荷均衡.仿真结果表明,设计待命位策略较原地待命策略的顾客平均等待时间及搬运器平均服务时间分别减少20.2%及62.7%,设计策略有效;未优化设计策略与原地待命策略的负荷均衡标准差均高达50以上,表现为负荷不均衡;优化设计策略在搬运器总能耗及顾客等待时间分别增加约8.6%和8.0%基础上,负荷均衡标
随着全球气候变暖,沿海沿江城市频繁出现强降水等极端天气,地铁车站水侵事故时有发生.为制定合理的地铁水侵应急疏散策略,提高乘客应急疏散效率,基于AnyLogic平台构建车站水侵疏散仿真模型,并以中国深圳市车公庙地铁站为例,研究水侵条件下应急疏散策略对疏散效率的影响.仿真结果表明,进水点数量与位置对疏散结果有较大影响;车站水侵级别在一定程度上影响疏散效率;综合考虑将自动扶梯用作楼梯使用、布设导流栏及增设应急疏散口3种疏散策略,优化后模型的疏散效率整体提高了11.4%,安全疏散比例达到92.2%.仿真结果可为地
在恶意软件分类中,针对新出现的恶意软件样本数量少导致分类准确性低的问题,提出了一种基于参数优化元学习和困难样本挖掘的方法.首先,将恶意软件反编译得到二进制文件,进而转化为灰度图.然后,使用参数优化元学习在多个任务上训练模型,获得浅层神经网络的初始化参数,并在此基础上,根据测试集中的少量任务来微调模型.同时,结合困难样本挖掘方法,有目的 性地组织样本训练模型,提高模型的收敛速度以及分类准确率.最后,在Malimg数据集和BIG-2015数据集上与已有深度学习方法做了对比实验.实验结果表明:在Malimg数据
将静态理论模型与动态仿真模型相结合,构建公交专用道设置效益指标评价体系,分别通过数学理论模型与VisSim仿真得到设置公交专用道前后道路各项指标的变化情况.探究公交专用道设置效益的综合评价方法,提升评价结果的科学性.结果表明,当道路饱和度为0.76时,设置公交专用道具有最佳效益.理论模型的计算结果可为仿真模型的参数标定提供参考,仿真结果又可以与理论模型计算结果进行对比分析,验证理论模型的有效性,保证最终效益评价结果准确.探究路段设置公交专用道所对应的最佳饱和度等临界条件,为公交专用道的设置提供理论参考.该