期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到82篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于ABAC的Web Services访问控制研究 被引量:2
1
作者 夏春涛 杨艳丽 曹利峰 《计算机应用与软件》 CSCD 北大核心 2012年第2期83-85,104,共4页
为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标... 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。 展开更多
关键词 abac web services 访问控制 xacml
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:10
2
作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务。 展开更多
关键词 web服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制
在线阅读 下载PDF
Web Services的访问控制研究综述 被引量:15
3
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 XML文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
在线阅读 下载PDF
Web服务中结合XACML的基于属性的访问控制模型 被引量:8
4
作者 沈海波 洪帆 《计算机应用》 CSCD 北大核心 2005年第12期2765-2767,2776,共4页
分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基... 分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-BasedAccessControl,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。 展开更多
关键词 web服务 基于属性的访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
基于XACML的Web服务信任协商方案 被引量:2
5
作者 王尚平 马宏亮 +1 位作者 张亚玲 王晓峰 《计算机工程》 CAS CSCD 北大核心 2008年第11期137-139,142,共4页
针对Web服务中首次建立双方信任的问题,提出一种基于XACML的Web服务信任协商建立方案。利用XACML访问控制构建信任模型,给出信任协商策略描述,建立起基于XACML的信任协商架构,利用XML加密和签名来保证端到端的安全,提高了相互信任和策... 针对Web服务中首次建立双方信任的问题,提出一种基于XACML的Web服务信任协商建立方案。利用XACML访问控制构建信任模型,给出信任协商策略描述,建立起基于XACML的信任协商架构,利用XML加密和签名来保证端到端的安全,提高了相互信任和策略的安全性。 展开更多
关键词 web服务 可扩展访问控制标记语言 信任协商 协商策略
在线阅读 下载PDF
结合信任的Web Services属性访问控制模型 被引量:1
6
作者 王莹 张永胜 +2 位作者 张永强 杨晶 孙翠翠 《计算机工程与设计》 CSCD 北大核心 2011年第8期2575-2579,共5页
针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信... 针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。 展开更多
关键词 属性 信任 可扩展访问控制标记语言 web服务 访问控制
在线阅读 下载PDF
Web Services中基于信任的动态访问控制 被引量:5
7
作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多
关键词 web services 信任 忠诚度 安全断言标记语言 访问控制
在线阅读 下载PDF
一个集成的Web Services安全模型 被引量:3
8
作者 陈桂林 赵生慧 +1 位作者 陈海宝 计成超 《计算机应用与软件》 CSCD 2009年第2期76-79,共4页
现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全... 现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性。基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全。 展开更多
关键词 web services安全 统一身份认证 基于角色的访问控制 安全消息传输
在线阅读 下载PDF
Ajax技术在Web Services应用中的安全研究 被引量:4
9
作者 张明 张建军 于瑞萍 《科学技术与工程》 2006年第17期2673-2676,2683,共5页
分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,... 分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。 展开更多
关键词 AJAX webservices 安全 访问控制
在线阅读 下载PDF
基于SAML和XACML的Web服务访问控制模型 被引量:6
10
作者 姜炜超 夏阳 黄潇 《计算机工程与设计》 CSCD 北大核心 2005年第6期1525-1528,共4页
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制... Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 展开更多
关键词 web服务 SAML xacml 访问控制 策略 单点登录
在线阅读 下载PDF
Web服务中基于SAML和XACML的RBAC模型 被引量:4
11
作者 杭园园 钱雪忠 《计算机工程与设计》 CSCD 北大核心 2007年第2期328-329,421,共3页
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的... 针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制。在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性。 展开更多
关键词 web服务 角色 访问控制 安全声明标记语言 可扩展访问控制标记语言
在线阅读 下载PDF
基于XACML的Web服务安全访问控制模型 被引量:4
12
作者 郑起莹 沈建京 《计算机工程与设计》 CSCD 北大核心 2007年第16期3832-3833,3836,共3页
Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型。该系统模型基... Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型。该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点。 展开更多
关键词 web服务 可扩展访问控制标记语言 授权管理基础设施 访问控制策略 属性证书
在线阅读 下载PDF
基于属性证书的Web Services访问控制模型 被引量:3
13
作者 金丽娜 蒋兴浩 李建华 《计算机工程》 EI CAS CSCD 北大核心 2006年第16期136-138,150,共4页
WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebSer... WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebServices授权机制并分析了利用属性证书实现WebServices角色访问控制的特点。 展开更多
关键词 web services 属性证书 访问控制 PMI
在线阅读 下载PDF
基于角色的Web Services动态访问控制模型 被引量:2
14
作者 王维林 张来顺 张远洋 《计算机应用》 CSCD 北大核心 2006年第11期2607-2609,2614,共4页
已有模型对WebServices的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的WebServices环境。为此提出了一个基于角色的WebServices动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,... 已有模型对WebServices的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的WebServices环境。为此提出了一个基于角色的WebServices动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,并动态地做出访问控制决定。 展开更多
关键词 角色 上下文 访问控制 web services
在线阅读 下载PDF
Web服务安全问题研究 被引量:15
15
作者 贺正求 吴礼发 +2 位作者 洪征 王睿 李华波 《计算机科学》 CSCD 北大核心 2010年第8期32-39,87,共9页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。 展开更多
关键词 web服务 安全 策略 服务组合 信任 访问控制 攻击
在线阅读 下载PDF
一个Web服务访问控制模型 被引量:4
16
作者 韩涛 郭荷清 +2 位作者 高英 李冬 刘壮 《计算机科学》 CSCD 北大核心 2007年第10期159-161,216,共4页
本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输,通过扩展SAML的语法与XACML结合来实现其应用,以解决访问控制的问题,并在此基础上提出了一个完整的Web服务的访问控制模型,保证对Web服务安全的、细粒度的访问控制。... 本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输,通过扩展SAML的语法与XACML结合来实现其应用,以解决访问控制的问题,并在此基础上提出了一个完整的Web服务的访问控制模型,保证对Web服务安全的、细粒度的访问控制。最后,以一个应用的实例来具体地实现此访问控制模型。 展开更多
关键词 web服务 访问控制 xacml SAML
在线阅读 下载PDF
面向Web服务的基于属性的访问控制研究 被引量:13
17
作者 沈海波 洪帆 《计算机科学》 CSCD 北大核心 2006年第4期92-96,共5页
Web 服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题... Web 服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制(Attribute-Based Access Control,ABAC)机制来处理 Web 服务的访问控制问题。ABAC 采用相关实体的属性进行授权决策,能解决管理规模问题,并提供细粒度的控制。另外,文中对 ABAC 进行了建模,讨论了其应用,最后还给出了一种实施框架。 展开更多
关键词 web服务 基于属性的访问控制 RBAC SAML xacml
在线阅读 下载PDF
基于属性的Web服务访问控制模型 被引量:11
18
作者 傅鹤岗 李竞 《计算机科学》 CSCD 北大核心 2007年第5期111-114,共4页
传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型(ABAC),它结合SAML(Security Assertion Markup Language,安全声明标记语言)和XACML(Ex-tensible Access Control Marku... 传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型(ABAC),它结合SAML(Security Assertion Markup Language,安全声明标记语言)和XACML(Ex-tensible Access Control Markup Language,可扩展访问控制标记语言)标准,能够基于主体、客体和环境的属性来动态地、细粒度地进行授权。新的模型更加灵活,特别适用于动态的Web服务环境。 展开更多
关键词 web服务 访问控制 SAML xacml
在线阅读 下载PDF
一种面向Web服务的动态分级角色访问控制模型 被引量:14
19
作者 朱一群 李建华 张全海 《上海交通大学学报》 EI CAS CSCD 北大核心 2007年第5期783-787,796,共6页
在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和... 在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制. 展开更多
关键词 web服务 访问控制 动态分级
在线阅读 下载PDF
Web服务中跨安全域的基于信任的访问控制模型 被引量:5
20
作者 马晓宁 冯志勇 徐超 《计算机应用研究》 CSCD 北大核心 2009年第12期4751-4753,4767,共4页
在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求... 在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的方式发布给服务请求方。 展开更多
关键词 web服务 信任 访问控制 可扩展访问控制标记语言
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部