期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到130篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Ajax技术在Web Services应用中的安全研究 被引量:4
1
作者 张明 张建军 于瑞萍 《科学技术与工程》 2006年第17期2673-2676,2683,共5页
分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,... 分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。 展开更多
关键词 ajax webservices 安全 访问控制
在线阅读 下载PDF
基于Ajax技术的Web服务架构及其安全性研究 被引量:7
2
作者 王正 陆余良 刘金红 《计算机应用与软件》 CSCD 2011年第3期296-299,共4页
在分析了传统Web服务架构的基础上,对基于Ajax技术的Web服务架构进行讨论,介绍了新架构下Web应用的优点,重点分析了Ajax架构的四类安全问题,即JS脚本类问题、注入类问题、跨域类问题和拒绝服务类问题。
关键词 ajax web服务 安全问题
在线阅读 下载PDF
Web Services的访问控制研究综述 被引量:15
3
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 XML文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
在线阅读 下载PDF
Web Services中基于信任的动态访问控制 被引量:5
4
作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多
关键词 web services 信任 忠诚度 安全断言标记语言 访问控制
在线阅读 下载PDF
一个集成的Web Services安全模型 被引量:3
5
作者 陈桂林 赵生慧 +1 位作者 陈海宝 计成超 《计算机应用与软件》 CSCD 2009年第2期76-79,共4页
现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全... 现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性。基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全。 展开更多
关键词 web services安全 统一身份认证 基于角色的访问控制 安全消息传输
在线阅读 下载PDF
基于ABAC的Web Services访问控制研究 被引量:2
6
作者 夏春涛 杨艳丽 曹利峰 《计算机应用与软件》 CSCD 北大核心 2012年第2期83-85,104,共4页
为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标... 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。 展开更多
关键词 ABAC web services 访问控制 XACML
在线阅读 下载PDF
结合信任的Web Services属性访问控制模型 被引量:1
7
作者 王莹 张永胜 +2 位作者 张永强 杨晶 孙翠翠 《计算机工程与设计》 CSCD 北大核心 2011年第8期2575-2579,共5页
针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信... 针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。 展开更多
关键词 属性 信任 可扩展访问控制标记语言 web服务 访问控制
在线阅读 下载PDF
基于博弈的Web应用程序中访问控制漏洞检测方法 被引量:1
8
作者 何海涛 许可 +3 位作者 杨帅林 张炳 赵宇轩 李嘉政 《通信学报》 EI CSCD 北大核心 2024年第6期117-130,共14页
针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面... 针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面的博弈结果来识别漏洞,使得不同用户的访问逻辑能被有针对性地获取。实验结果表明,所提方法在开源的11个程序中检测出31个漏洞,其中8个为未公开的漏洞,漏洞检测覆盖率均超过90%。 展开更多
关键词 web应用程序安全 漏洞检测 访问控制漏洞 访问控制策略 博弈
在线阅读 下载PDF
基于属性证书的Web Services访问控制模型 被引量:3
9
作者 金丽娜 蒋兴浩 李建华 《计算机工程》 EI CAS CSCD 北大核心 2006年第16期136-138,150,共4页
WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebSer... WebServices的安全性已成为WebServices广泛应用的主要障碍,WebServices需要解决的安全问题包括:机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对WebServices的授权和访问控制中存在的问题,提出了一种基于属性证书的WebServices授权机制并分析了利用属性证书实现WebServices角色访问控制的特点。 展开更多
关键词 web services 属性证书 访问控制 PMI
在线阅读 下载PDF
基于角色的Web Services动态访问控制模型 被引量:2
10
作者 王维林 张来顺 张远洋 《计算机应用》 CSCD 北大核心 2006年第11期2607-2609,2614,共4页
已有模型对WebServices的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的WebServices环境。为此提出了一个基于角色的WebServices动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,... 已有模型对WebServices的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的WebServices环境。为此提出了一个基于角色的WebServices动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,并动态地做出访问控制决定。 展开更多
关键词 角色 上下文 访问控制 web services
在线阅读 下载PDF
基于角色的访问控制在Web中的实现技术 被引量:50
11
作者 叶锡君 许勇 吴国新 《计算机工程》 CAS CSCD 北大核心 2002年第1期167-169,共3页
基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/... 基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/WebRBACWeb系统。 展开更多
关键词 访问控制 RBAC 信息安全 角色 web Intnert 防火墙 计算机网络
在线阅读 下载PDF
Web服务安全问题研究 被引量:15
12
作者 贺正求 吴礼发 +2 位作者 洪征 王睿 李华波 《计算机科学》 CSCD 北大核心 2010年第8期32-39,87,共9页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。 展开更多
关键词 web服务 安全 策略 服务组合 信任 访问控制 攻击
在线阅读 下载PDF
基于任务和角色的双重Web访问控制模型 被引量:18
13
作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页
互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多
关键词 角色 基于任务的访问控制 任务 web安全 安全cookies
在线阅读 下载PDF
基于PKI/PMI的Web服务安全框架 被引量:8
14
作者 王晓峻 周晓峰 +1 位作者 王志坚 沈祖诒 《计算机科学》 CSCD 北大核心 2008年第4期48-50,共3页
Web services的安全性是影响其能否被广泛应用的关键因素之一。目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差。本文利用PKI/PMI技术,在不需要改... Web services的安全性是影响其能否被广泛应用的关键因素之一。目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差。本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法。 展开更多
关键词 web services 安全框架 PKI PMI 访问控制
在线阅读 下载PDF
Web服务访问控制模型研究 被引量:11
15
作者 颜学雄 王清贤 马恒太 《计算机科学》 CSCD 北大核心 2008年第5期38-41,共4页
本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性... 本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。 展开更多
关键词 web服务 访问控制模型 安全
在线阅读 下载PDF
组合Web服务访问控制技术研究综述 被引量:7
16
作者 上超望 赵呈领 +1 位作者 刘清堂 王艳凤 《计算机科学》 CSCD 北大核心 2011年第10期13-15,22,共4页
访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服... 访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合Web服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。 展开更多
关键词 组合web服务 访问控制 框架 安全策略 业务流程
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:10
17
作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务。 展开更多
关键词 web服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制
在线阅读 下载PDF
一种面向Web服务的动态分级角色访问控制模型 被引量:14
18
作者 朱一群 李建华 张全海 《上海交通大学学报》 EI CAS CSCD 北大核心 2007年第5期783-787,796,共6页
在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和... 在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制. 展开更多
关键词 web服务 访问控制 动态分级
在线阅读 下载PDF
Web服务中基于信任的访问控制 被引量:11
19
作者 马晓宁 冯志勇 徐超 《计算机工程》 CAS CSCD 北大核心 2010年第3期10-12,共3页
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问... 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。 展开更多
关键词 web服务 信任 访问控制 安全断言标记语言
在线阅读 下载PDF
Web Service认证体系的分析与实现 被引量:5
20
作者 张庆平 郑辉 +1 位作者 涂莑生 孙慰迟 《计算机应用》 CSCD 北大核心 2003年第4期56-59,共4页
通过对传统安全认证体系的不足之处进行分析 ,提出了基于WebService的安全认证、访问控制体系基本结构 ,在此基础上给出了有关具体实现中问题的解决方案。并进一步提出了基于面向对象方法和针对多Web站点实现单点登录的扩展结构。
关键词 webSERVICE 认证体系 Internet 防火墙 访问控制 单点登录 应用程序 应用组件
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部