期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到874篇文章
< 1 2 44 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于隐藏证书的XACML访问控制扩展模型 被引量:2
1
作者 葛维进 胡晓惠 邓勇 《计算机应用与软件》 CSCD 2011年第3期265-268,共4页
XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的... XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商。描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击。 展开更多
关键词 隐藏证书 信任协商 访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
联邦认证授权中语义属性访问控制的研究 被引量:1
2
作者 姜华 李新友 +3 位作者 谢圣献 陈晨 李俊青 张沙沙 《计算机应用研究》 CSCD 北大核心 2009年第6期2128-2130,共3页
为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义W eb技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。
关键词 属性访问控制 授权 联邦 本体 可扩展的访问控制标记语言
在线阅读 下载PDF
基于Web服务的联合访问控制系统的研究与实现 被引量:1
3
作者 张文超 李亚芬 《计算机工程与设计》 CSCD 北大核心 2011年第2期477-480,共4页
针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的... 针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。 展开更多
关键词 联合访问控制 IRBAC2000 安全断言标记语言 可扩展的访问控制标记语言 WEB服务
在线阅读 下载PDF
基于XACML实现量化风险自适应的访问控制 被引量:1
4
作者 郑琪 《计算机应用与软件》 CSCD 北大核心 2012年第2期285-288,293,共5页
量化风险自适应的访问控制是现在系统安全领域的一个研究热点,但XACML(eXtendab le Access Control Markup Lan-guage)的实现未考虑量化风险自适应访问控制机制。在XACML的基础上,充分利用其强大的访问策略表达能力,在不改变访问请求语... 量化风险自适应的访问控制是现在系统安全领域的一个研究热点,但XACML(eXtendab le Access Control Markup Lan-guage)的实现未考虑量化风险自适应访问控制机制。在XACML的基础上,充分利用其强大的访问策略表达能力,在不改变访问请求语义的情况下加入了量化风险的控制功能,并扩展XACML框架,添加持续的访问控制风险管理机制,实现了量化风险自适应的访问控制。 展开更多
关键词 可扩展的访问控制标记语言 量化风险 风险管理
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:10
5
作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务。 展开更多
关键词 WEB服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制
在线阅读 下载PDF
基于属性的授权和访问控制研究 被引量:16
6
作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2007年第1期114-117,共4页
因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权... 因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。 展开更多
关键词 授权 访问控制 属性 安全声明标记语言 扩展访问控制标记语言
在线阅读 下载PDF
一种Peer-to-Peer环境下的分布式访问控制模型 被引量:4
7
作者 宋伟 卢正鼎 +2 位作者 李瑞轩 於光灿 柯锋 《计算机应用与软件》 CSCD 北大核心 2006年第12期31-33,共3页
P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。针对P2P网络应用环境特点,提出了一种分布式安全访问控制模型。对等网... P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。针对P2P网络应用环境特点,提出了一种分布式安全访问控制模型。对等网全局采用RBAC模型加以描述,每个节点局部按照自身的访问控制策略进行资源访问控制,实现对等网内的分布式访问控制。并在实验环境中采用这种分布式安全访问控制模型,实现了对等网内的基于角色的分布式访问控制策略。 展开更多
关键词 对等网络(P2P) 访问控制 可扩展标记语言 策略描述
在线阅读 下载PDF
基于等级的电子政务云跨域访问控制技术 被引量:8
8
作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多
关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言
在线阅读 下载PDF
Web服务中基于信任的访问控制 被引量:11
9
作者 马晓宁 冯志勇 徐超 《计算机工程》 CAS CSCD 北大核心 2010年第3期10-12,共3页
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问... 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。 展开更多
关键词 WEB服务 信任 访问控制 安全断言标记语言
在线阅读 下载PDF
Web服务中跨安全域的基于信任的访问控制模型 被引量:5
10
作者 马晓宁 冯志勇 徐超 《计算机应用研究》 CSCD 北大核心 2009年第12期4751-4753,4767,共4页
在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求... 在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的方式发布给服务请求方。 展开更多
关键词 WEB服务 信任 访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
基于扩展标记语言的Internet市场的服务描述 被引量:4
11
作者 周笑波 杜鹏 +2 位作者 陈贵海 陈道蓄 谢立 《软件学报》 EI CSCD 北大核心 2000年第1期62-66,共5页
作为一种应用系统从位于 Internet上的远程服务结点获取数据和计算性服务并进行集成处理的机制 ,Internet市场受到了广泛重视 .该文给出了一种基于扩展标记语言 (extensible markup language,简称 XML)的Internet市场服务描述方式 .它... 作为一种应用系统从位于 Internet上的远程服务结点获取数据和计算性服务并进行集成处理的机制 ,Internet市场受到了广泛重视 .该文给出了一种基于扩展标记语言 (extensible markup language,简称 XML)的Internet市场服务描述方式 .它较好地权衡了市场构架与顾客及服务提供者的观点 . 展开更多
关键词 扩展标记语言 INTERNET网 INTERNET市场
在线阅读 下载PDF
Web Services中基于信任的动态访问控制 被引量:5
12
作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多
关键词 Web SERVICES 信任 忠诚度 安全断言标记语言 访问控制
在线阅读 下载PDF
Web服务中结合XACML的基于属性的访问控制模型 被引量:8
13
作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2005年第12期2765-2767,2776,共4页
分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基... 分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。 展开更多
关键词 WEB服务 基于属性的访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
PMI系统中访问控制策略的分析与设计 被引量:4
14
作者 李真 史清华 魏峰 《计算机工程与设计》 CSCD 北大核心 2006年第5期780-781,785,共3页
访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML... 访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述,并对采用这种策略的PMI系统进行了设计和部分功能的实现。 展开更多
关键词 授权管理基础设施 公钥基础设施 访问控制策略 可扩展访问控制标记语言 基于角色的访问控制
在线阅读 下载PDF
基于BLP模型的XML访问控制研究 被引量:4
15
作者 叶春晓 尉法文 《计算机工程》 CAS CSCD 北大核心 2011年第14期123-124,127,共3页
在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系... 在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法。 展开更多
关键词 可扩展标记语言 安全标签 强制访问控制 EBLP模型 访问控制
在线阅读 下载PDF
结合信任的Web Services属性访问控制模型 被引量:1
16
作者 王莹 张永胜 +2 位作者 张永强 杨晶 孙翠翠 《计算机工程与设计》 CSCD 北大核心 2011年第8期2575-2579,共5页
针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信... 针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。 展开更多
关键词 属性 信任 可扩展访问控制标记语言 WEB服务 访问控制
在线阅读 下载PDF
基于XML和XACML的角色访问控制的实施 被引量:3
17
作者 彭军 徐燕 高阳 《石河子大学学报(自然科学版)》 CAS 2005年第2期252-256,共5页
XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力。针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性。
关键词 可扩展标记语言 可扩展访问控制标记语言 基于角色的访问控制
在线阅读 下载PDF
基于可扩展标记语言的典型零部件设计系统研究 被引量:3
18
作者 吴斌 吴义忠 +1 位作者 奚立峰 傅仕伟 《计算机集成制造系统》 EI CSCD 北大核心 2006年第1期9-13,37,共6页
针对网络化协同设计的应用需求,研究了典型零部件设计系统组件体系结构,提出了采用可扩展标记语言表达特征的零部件建模方法。利用可扩展标记语言处理组件及参数化驱动组件,阐述了基于可扩展标记语言的零部件模板生成与参数化重构过程,... 针对网络化协同设计的应用需求,研究了典型零部件设计系统组件体系结构,提出了采用可扩展标记语言表达特征的零部件建模方法。利用可扩展标记语言处理组件及参数化驱动组件,阐述了基于可扩展标记语言的零部件模板生成与参数化重构过程,并结合基于组件的典型零部件设计工具包及专家系统,分析了零部件的设计导航以及零部件之间基于坐标系的自动装配。通过一个在异构计算机辅助设计平台之间进行提升机设计的实例,验证了该系统可实现典型零部件从设计到造型乃至装配过程的一体化、快速化与智能化。 展开更多
关键词 可扩展标记语言 典型零部件 组件 参数化重构 设计导航
在线阅读 下载PDF
基于语义Web技术的属性访问控制模型 被引量:2
19
作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2007年第10期148-151,共4页
基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型。该模型利用XACML,可实现基于属性的访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的敏感属性。
关键词 基于属性的访问控制 语义WEB技术 扩展访问控制标记语言
在线阅读 下载PDF
STEP-NC的可扩展标记语言实现方法研究 被引量:2
20
作者 仓公林 桂贵生 吕堃 《计算机集成制造系统》 EI CSCD 北大核心 2006年第3期470-475,共6页
STEP-NC是新发展的数控编程国际标准(ISO 14649),依据该标准生成的数控程序通常采用ISO10303 Part 21物理文件格式。但该格式的数控程序不但不易解释,而且不适合在网上传输。为此,提出了采用可扩展标记语言作为STEP-NC数控程序的文件格... STEP-NC是新发展的数控编程国际标准(ISO 14649),依据该标准生成的数控程序通常采用ISO10303 Part 21物理文件格式。但该格式的数控程序不但不易解释,而且不适合在网上传输。为此,提出了采用可扩展标记语言作为STEP-NC数控程序的文件格式。首先,分析了STEP-NC数据模型核心内容及ISO10303Part 21物理文件格式数控程序的缺点,研究了可扩展标记语言格式STEP-NC数控程序的生成,包括文档结构的选择、EXPRESS向可扩展标记语言的映射等,并将其作为机床控制器的输入。将机床控制器软件划分为3个模块,即可扩展标记语言形式数控程序的解释、微观工艺规划并自动生成刀具路径和控制机床运动的数控指令的生成。重点研究了可扩展标记语言数控程序的解释。 展开更多
关键词 数控程序 信息流 可扩展标记语言
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 44 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部