基于隐藏证书的XACML访问控制扩展模型 被引量：2

1

作者 葛维进 胡晓惠 邓勇 《计算机应用与软件》 CSCD 2011年第3期265-268,共4页

XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的... XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商。描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击。 展开更多

关键词 隐藏证书 信任协商 访问控制 可扩展访问控制标记语言

在线阅读 下载PDF 职称材料

基于XACML的Web服务访问控制模型 被引量：10

2

作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页

Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点，集成了权限管理基础设施和XACML，使自身适合各种异构的Web服务。 展开更多

关键词 WEB服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制

在线阅读 下载PDF 职称材料

Web服务中结合XACML的基于属性的访问控制模型 被引量：8

3

作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2005年第12期2765-2767,2776,共4页

分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基... 分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。 展开更多

关键词 WEB服务 基于属性的访问控制 可扩展访问控制标记语言

在线阅读 下载PDF 职称材料

基于XML和XACML的角色访问控制的实施 被引量：3

4

作者 彭军 徐燕 高阳 《石河子大学学报（自然科学版）》 CAS 2005年第2期252-256,共5页

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力。针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性。

关键词 可扩展标记语言 可扩展访问控制标记语言 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于XACML的Web服务访问控制模型 被引量：1

5

作者 史毓达 沈海波 《计算机应用研究》 CSCD 北大核心 2007年第6期87-90,共4页

为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私... 为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点。 展开更多

关键词 WEB服务 可扩展访问控制标记语言 安全声明标记语言 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于XACML的EPCIS访问控制模型 被引量：1

6

作者 李景峰 李云鹏 《计算机工程》 CAS CSCD 2013年第4期180-183,189,共5页

根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基... 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。 展开更多

关键词 电子产品码网络 EPC信息服务 访问控制 可扩展访问控制标记语言 安全性断言标记语言 供应链

在线阅读 下载PDF 职称材料

基于XACML的Web服务安全访问控制模型 被引量：4

7

作者 郑起莹 沈建京 《计算机工程与设计》 CSCD 北大核心 2007年第16期3832-3833,3836,共3页

Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型。该系统模型基... Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型。该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点。 展开更多

关键词 WEB服务 可扩展访问控制标记语言 授权管理基础设施 访问控制策略 属性证书

在线阅读 下载PDF 职称材料

基于XACML实现量化风险自适应的访问控制 被引量：1

8

作者 郑琪 《计算机应用与软件》 CSCD 北大核心 2012年第2期285-288,293,共5页

量化风险自适应的访问控制是现在系统安全领域的一个研究热点,但XACML(eXtendab le Access Control Markup Lan-guage)的实现未考虑量化风险自适应访问控制机制。在XACML的基础上,充分利用其强大的访问策略表达能力,在不改变访问请求语... 量化风险自适应的访问控制是现在系统安全领域的一个研究热点,但XACML(eXtendab le Access Control Markup Lan-guage)的实现未考虑量化风险自适应访问控制机制。在XACML的基础上,充分利用其强大的访问策略表达能力,在不改变访问请求语义的情况下加入了量化风险的控制功能,并扩展XACML框架,添加持续的访问控制风险管理机制,实现了量化风险自适应的访问控制。 展开更多

关键词 可扩展的访问控制标记语言 量化风险 风险管理

在线阅读 下载PDF 职称材料

基于属性的授权和访问控制研究 被引量：16

9

作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2007年第1期114-117,共4页

因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权... 因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。 展开更多

关键词 授权 访问控制 属性 安全声明标记语言 扩展访问控制标记语言

在线阅读 下载PDF 职称材料

一种Peer-to-Peer环境下的分布式访问控制模型 被引量：4

10

作者 宋伟 卢正鼎 +2 位作者 李瑞轩 於光灿 柯锋 《计算机应用与软件》 CSCD 北大核心 2006年第12期31-33,共3页

P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。针对P2P网络应用环境特点,提出了一种分布式安全访问控制模型。对等网... P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。针对P2P网络应用环境特点,提出了一种分布式安全访问控制模型。对等网全局采用RBAC模型加以描述,每个节点局部按照自身的访问控制策略进行资源访问控制,实现对等网内的分布式访问控制。并在实验环境中采用这种分布式安全访问控制模型,实现了对等网内的基于角色的分布式访问控制策略。 展开更多

关键词 对等网络(P2P) 访问控制 可扩展标记语言 策略描述

在线阅读 下载PDF 职称材料

Web服务中跨安全域的基于信任的访问控制模型 被引量：5

11

作者 马晓宁 冯志勇 徐超 《计算机应用研究》 CSCD 北大核心 2009年第12期4751-4753,4767,共4页

在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求... 在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的方式发布给服务请求方。 展开更多

关键词 WEB服务 信任 访问控制 可扩展访问控制标记语言

在线阅读 下载PDF 职称材料

PMI系统中访问控制策略的分析与设计 被引量：4

12

作者 李真 史清华 魏峰 《计算机工程与设计》 CSCD 北大核心 2006年第5期780-781,785,共3页

访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML... 访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制策略DAC、MAC及RBAC的优势与不足,提出了将三者有机结合、实现一种基于条件的访问控制策略。利用XACML语言对策略进行了描述,并对采用这种策略的PMI系统进行了设计和部分功能的实现。 展开更多

关键词 授权管理基础设施 公钥基础设施 访问控制策略 可扩展访问控制标记语言 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于BLP模型的XML访问控制研究 被引量：4

13

作者 叶春晓 尉法文 《计算机工程》 CAS CSCD 北大核心 2011年第14期123-124,127,共3页

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系... 在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法。 展开更多

关键词 可扩展标记语言 安全标签 强制访问控制 EBLP模型 访问控制

在线阅读 下载PDF 职称材料

联邦认证授权中语义属性访问控制的研究 被引量：1

14

作者 姜华 李新友 +3 位作者 谢圣献 陈晨 李俊青 张沙沙 《计算机应用研究》 CSCD 北大核心 2009年第6期2128-2130,共3页

为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义W eb技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。

关键词 属性访问控制 授权 联邦 本体 可扩展的访问控制标记语言

在线阅读 下载PDF 职称材料

结合信任的Web Services属性访问控制模型 被引量：1

15

作者 王莹 张永胜 +2 位作者 张永强 杨晶 孙翠翠 《计算机工程与设计》 CSCD 北大核心 2011年第8期2575-2579,共5页

针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信... 针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。 展开更多

关键词 属性 信任 可扩展访问控制标记语言 WEB服务 访问控制

在线阅读 下载PDF 职称材料

基于语义Web技术的属性访问控制模型 被引量：2

16

作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2007年第10期148-151,共4页

基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型。该模型利用XACML,可实现基于属性的访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的敏感属性。

关键词 基于属性的访问控制 语义WEB技术 扩展访问控制标记语言

在线阅读 下载PDF 职称材料

基于PMI的Web Service访问控制方案 被引量：1

17

作者 裴浩 张基温 黄可望 《计算机工程与设计》 CSCD 北大核心 2007年第1期59-61,71,共4页

随着WebService的广泛应用,访问控制在其中的作用越来越得到体现。PMI作为权限管理设施为WebService提供了统一的授权管理方法,实现对服务资源的有效保护。介绍了WebService和PMI访问控制模型的基本功能和框架,详细论述了一种基于PMI的W... 随着WebService的广泛应用,访问控制在其中的作用越来越得到体现。PMI作为权限管理设施为WebService提供了统一的授权管理方法,实现对服务资源的有效保护。介绍了WebService和PMI访问控制模型的基本功能和框架,详细论述了一种基于PMI的WebService访问控制系统的设计方案,并对其中的消息传输、策略描述以及具体过程作了进一步的分析。 展开更多

关键词 WEB服务 简单对象访问协议 PMI 访问控制 属性证书 可扩展标记语言

在线阅读 下载PDF 职称材料

一种基于证书的XML访问控制模型 被引量：1

18

作者 陈传波 彭超逸 《计算机工程与科学》 CSCD 2008年第1期35-37,122,共4页

XML的广泛应用对其访问控制提出了需求,同时Web中大量存在的异质用户群也为授权管理增加了难度。在分析XML文档安全特性的基础上,提出了一种基于证书的XML访问控制模型,并给出了基于XML的策略描述,最后讨论了该模型的实现。

关键词 访问控制 可扩展标记语言 证书

在线阅读 下载PDF 职称材料

基于RBAC的XML访问控制研究 被引量：7

19

作者 李玉章 罗军 《计算机工程与设计》 CSCD 北大核心 2007年第1期53-55,58,共4页

目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角... 目前XML技术的应用范围越来越广泛,XML文档中可能包含不同程度的敏感信息,需要受到访问控制策略的保护。基于角色访问控制(role-basedaccesscontrol,RBAC)是一种灵活、高效的访问控制方法。在RBAC96模型的基础上,提出一种扩展权限的角色访问控制模型(extendedpermissionrole-basedaccesscontrol,EPRBAC),并讨论了XML授权机制。XML的授权可以定义在模式、实例甚至元素和属性级别上,从而实现了对XML文档灵活、细粒度的访问控制。 展开更多

关键词 可扩展标记语言 可扩展标记语言模式 基于角色访问控制 扩展权限的角色访问控制模型 XML授权 细粒度

在线阅读 下载PDF 职称材料

基于属性的空间数据访问控制研究 被引量：7

20

作者 刘莉苹 李国庆 《计算机工程与设计》 CSCD 北大核心 2014年第3期803-808,共6页

目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了... 目前空间数据网格中的访问权限控制基本是采用的设置用户角色和空间数据分级映射的机制,不能满足开放网格环境中的访问主体属性多样化和访问数据细粒度控制的要求。针对该问题,研究并提出了一种基于属性的空间数据安全访问机制。提出了基于ABAC(attribute based access control)的目标用户、空间数据、网格环境的属性描述模型;在XACML(extensible access control markup language)的基础上,设计了完整的基于属性的空间数据访问策略、框架和流程。通过该项目的应用,表明了该机制能够有效满足空间数据网格访问控制要求。 展开更多

关键词 基于属性的访问控制模型 属性描述模型 空间数据网格 访问控制策略 扩展访问控制标记语言

在线阅读 下载PDF 职称材料