关于断言语言中引入逻辑变量的研究 被引量：2

1

作者 李为胜 罗奇鸣 陈意云 《小型微型计算机系统》 CSCD 北大核心 2017年第5期925-929,共5页

基于Hoare逻辑推理规则去验证程序安全性的研究是程序验证领域的重要发展方向.但是在Hoare逻辑中,仅依靠程序变量的断言语言无法表达程序上下文中不变性质.本文研究通过在断言语言中引入逻辑变量的方式来表达程序上下文不变性质,同时详... 基于Hoare逻辑推理规则去验证程序安全性的研究是程序验证领域的重要发展方向.但是在Hoare逻辑中,仅依靠程序变量的断言语言无法表达程序上下文中不变性质.本文研究通过在断言语言中引入逻辑变量的方式来表达程序上下文不变性质,同时详细介绍了引入逻辑变量带来的问题以及给出解决问题的途径,最后以带逻辑变量的平衡二叉树插入程序为例展示了引入逻辑变量的作用. 展开更多

关键词 HOARE逻辑 形式化验证 逻辑变量 断言语言

在线阅读 下载PDF 职称材料

一个新的断言语言ALC及其实现

2

作者 黄琳 《计算机应用与软件》 CSCD 1989年第2期1-9,共9页

本文提出了一个新的断言语言ALC,它主要用于对C 语言书写的系统程序的测试。ALC 吸收了现有断言语言的优点,首次引入了控制流检测概念,扩充了现有断言语言的描述能力。本文还描述了基于ALC 的断言测试系统ACTC。与现有的断言测试系统相... 本文提出了一个新的断言语言ALC,它主要用于对C 语言书写的系统程序的测试。ALC 吸收了现有断言语言的优点,首次引入了控制流检测概念,扩充了现有断言语言的描述能力。本文还描述了基于ALC 的断言测试系统ACTC。与现有的断言测试系统相比,ACTC 不但给出了断言违反的位置、次数,还给出了引起断言违反的变量值和符号踪迹,方便了查找错误原因。ACTC 已在MC-68000机上实现。 展开更多

关键词 软件测试 断言语言 ALC 断言测试

在线阅读 下载PDF 职称材料

基于安全断言标记语言辅件技术的单点登录系统分析 被引量：5

3

作者 陈科 佘堃 黄迪明 《计算机应用》 CSCD 北大核心 2005年第11期2574-2576,共3页

单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点... 单点登录技术使用户在使用多个W eb服务时无需进行多次登录,从而更加方便、安全地管理用户账户,安全断言标记语言(SAML)正是用于实现单点登录技术的规范,它为W eb服务间传递用户身份认证信息提供了标准。主要讨论了SAML辅件技术在单点登录系统的应用,分析该单点登录的流程,并讨论该单点登录系统的安全性。 展开更多

关键词 单点登录 信任域 安全断言标记语言 辅件

在线阅读 下载PDF 职称材料

基于安全断言标记语言实现单点登陆 被引量：3

4

作者 武文丽 黄永忠 陈海勇 《计算机工程与设计》 CSCD 北大核心 2007年第4期785-788,共4页

单点登录(single sign-on,SSO)作为一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一。对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足。针... 单点登录(single sign-on,SSO)作为一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一。对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足。针对其局限性,引入了凭证和准凭证的概念,提出了一种改进的基于SAML的单点登陆模型并以实现。最后对该模型的性能进行了分析。 展开更多

关键词 单点登录 安全断言标记语言 断言 凭证 准凭证

在线阅读 下载PDF 职称材料

Web服务中基于信任的访问控制 被引量：11

5

作者 马晓宁 冯志勇 徐超 《计算机工程》 CAS CSCD 北大核心 2010年第3期10-12,共3页

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问... 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。 展开更多

关键词 WEB服务 信任 访问控制 安全断言标记语言

在线阅读 下载PDF 职称材料

基于等级的电子政务云跨域访问控制技术 被引量：8

6

作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多

关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言

在线阅读 下载PDF 职称材料

一种基于双令牌机制的单点登录模型研究 被引量：5

7

作者 嵇智辉 倪宏 +1 位作者 刘磊 匡振国 《计算机工程与应用》 CSCD 北大核心 2008年第30期131-134,188,共5页

单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌... 单点登录技术克服了业务整合过程中传统认证机制不足,是多业务运营平台需要重点研究的问题之一。对多种单点登录解决方案进行比较,重点分析安全断言标记语言(SAML)模型,提出一种基于双令牌机制的改进单点登录模型。模型在应用SAML令牌作为用户身份载体基础上,引入会话密钥和会话令牌,并采用本地会话缓存周期动态激活算法,满足了运营平台对认证授权体系整体安全性和处理效率等方面的要求。 展开更多

关键词 单点登录 安全断言标记语言 SAML令牌 会话密钥 会话令牌 动态激活算法

在线阅读 下载PDF 职称材料

Web Services中基于信任的动态访问控制 被引量：5

8

作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页

在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多

关键词 Web SERVICES 信任 忠诚度 安全断言标记语言 访问控制

在线阅读 下载PDF 职称材料

基于SAML改进的单点登录模型研究 被引量：9

9

作者 高昊江 肖田元 《计算机工程与设计》 CSCD 北大核心 2011年第3期827-829,833,共4页

针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,解决了跨域单点登录问题,给出了数据同步策略,实现了源站点和各目标站点之间的松耦合关系,支持可分可合... 针对安全断言标记语言(SAML)的不足,提出了基于站群的会话有效期的概念,设计了主题在线反查协议、定点注销协议和重复登录限制办法,解决了跨域单点登录问题,给出了数据同步策略,实现了源站点和各目标站点之间的松耦合关系,支持可分可合式的系统集成,便于集成历史遗留系统。基于该方案架构的系统已经在我国某大型国有银行中被推广使用,应用结果表明,降低了系统管理成本及用户操作复杂度,提高了生产效率和安全性,满足了企业需要。 展开更多

关键词 单点登录 安全断言标记语言 身份管理 系统整合 数据同步

在线阅读 下载PDF 职称材料

Web服务中的跨应用单点登录 被引量：10

10

作者 李国勇 陈蜀宇 高峥 《重庆理工大学学报（自然科学）》 CAS 2011年第2期68-73,90,共7页

针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web... 针对目前在多个Web应用服务系统中,对每个系统独立的进行身份验证和授权,从而形成"信息孤岛"的问题,提出了Web服务中单点登录的研究与设计。通过分析安全断言标记语言(SAML)的结构、工作原理和特点,实现了一个基于SAML的Web服务单点登录系统。测试结果表明,该系统只需一次主动身份验证就可以访问不同Web服务系统中的授权资源,简化了传统单点登录过程,具有较高的安全性能,管理起来也更加便利。 展开更多

关键词 安全断言标记语言 单点登录 WEB服务

在线阅读 下载PDF 职称材料

单点登录在Web服务安全中的应用 被引量：8

11

作者 王茜 吴黎明 《计算机工程》 CAS CSCD 北大核心 2008年第8期179-181,共3页

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易... 针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。 展开更多

关键词 单点登录 WEB服务 安全断言标记语言 WEB服务安全性

在线阅读 下载PDF 职称材料

一种层次信任的RBAC扩展模型 被引量：3

12

作者 卢清平 苏守宝 郁书好 《东北师大学报（自然科学版）》 CAS CSCD 北大核心 2014年第1期60-65,共6页

针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间... 针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性. 展开更多

关键词 安全断言标记语言 信任角色的访问控制 扩展RBAC 信任层次

在线阅读 下载PDF 职称材料

基于SRP和SAML的电力企业集成登录系统的设计 被引量：2

13

作者 段斌 林素烟 周江龙 《电力系统及其自动化学报》 CSCD 北大核心 2008年第5期29-34,50,共7页

随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份... 随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。 展开更多

关键词 集成登录系统 安全远程密码扩展协议 安全断言标志语言 强身份验证

在线阅读 下载PDF 职称材料

基于PMI中间件的资源访问控制方案 被引量：2

14

作者 王雅哲 李大兴 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期121-124,共4页

授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务... 授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 展开更多

关键词 授权管理基础设施 过滤器 安全cookies 安全性断言标记语言

在线阅读 下载PDF 职称材料

基于XACML的EPCIS访问控制模型 被引量：1

15

作者 李景峰 李云鹏 《计算机工程》 CAS CSCD 2013年第4期180-183,189,共5页

根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基... 根据供应链系统对EPC信息服务(EPCIS)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访问控制执行接口利用方法拦截技术实现对访问请求的拦截,并生成决策上下文对象。访问控制服务组件基于决策上下文对象中包含的用户、资源、环境和动作属性实现对访问请求的动态评估。安全通信组件利用安全性断言标记语言,结合缓存机制实现XACML授权请求/响应的实时传输。访问控制流程表明,该模型能够实现灵活的访问控制策略部署和管理,具有供应链产品信息访问控制的动态性、异构性等特点。 展开更多

关键词 电子产品码网络 EPC信息服务 访问控制 可扩展访问控制标记语言 安全性断言标记语言 供应链

在线阅读 下载PDF 职称材料

支持移动环境下信任迁移的设计

16

作者 周帆 佘堃 吴跃 《计算机应用》 CSCD 北大核心 2005年第11期2512-2514,共3页

在SAML2.0规范的基础上提出一种支持移动设备信任迁移的设计,规划出总体体系结构。在此基础上描述了整个系统运作流程,详细分析了潜在的安全性和部署等相关方面的问题,并提出了相应解决办法。

关键词 信任迁移 单点登录 安全断言标记语言 辅件

在线阅读 下载PDF 职称材料

基于SAML的RFID跨域安全系统的研究

17

作者 张兵 秦志光 万国根 《计算机应用研究》 CSCD 北大核心 2015年第1期210-213,共4页

传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机... 传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。 展开更多

关键词 无线射频识别 安全性断言标记语言 跨域安全 认证 授权

在线阅读 下载PDF 职称材料

基于SAML的虚拟企业访问模型

18

作者 高小伍 顾春华 陈德庆 《计算机工程与设计》 CSCD 北大核心 2007年第12期2800-2802,共3页

访问控制技术是当前虚拟企业研究的一个重点和难点。通过对国内外的访问控制技术现状的研究,针对虚拟企业环境下多个企业协同工作和无缝访问的要求,提出了基于SAML的访问模型。模型采用XML格式描述,具有易维护和易扩展等优点,可用于解... 访问控制技术是当前虚拟企业研究的一个重点和难点。通过对国内外的访问控制技术现状的研究,针对虚拟企业环境下多个企业协同工作和无缝访问的要求,提出了基于SAML的访问模型。模型采用XML格式描述,具有易维护和易扩展等优点,可用于解决虚拟企业环境下的用户管理等问题。 展开更多

关键词 访问控制 安全断言标记语言 虚拟企业 角色 可扩展标识语言

在线阅读 下载PDF 职称材料

基于SAML的网格策略部署和认证机制 被引量：4

19

作者 裴艳琴 杨寿保 +1 位作者 房向明 郭磊涛 《计算机工程》 CAS CSCD 北大核心 2007年第1期170-172,175,共4页

引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了... 引进了安全断言标记语言技术,采用基于属性的访问控制策略和安全断言映射方法,讨论了访问控制的流程及相关的授权、认证服务,为校园网格引入了一种访问控制模型,该模型和网格中资源提供者与消费者之间的界面——Portal充分集成,提高了访问的灵活性和可靠性。 展开更多

关键词 安全断言标记语言技术 断言 基于属性的访问控制 策略 部署

在线阅读 下载PDF 职称材料

基于可转换代理签密的SAML跨域单点登录认证协议 被引量：4

20

作者 王冠众 张斌 +1 位作者 费晓飞 熊厚仁 《计算机科学》 CSCD 北大核心 2015年第4期106-110,115,共6页

可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程。用户身份票据由双方公钥结合用户随机选取的参... 可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS)。通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程。用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务。用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全。SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本。使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Kerberos机制等。 展开更多

关键词 代理签密 单点登录 安全断言标记语言 认证

在线阅读 下载PDF 职称材料