期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到126篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Web应用访问控制漏洞检测研究进展
1
作者 孟海宁 陆杰 +3 位作者 李昊峰 黄永恒 曹立庆 李炼 《高技术通讯》 北大核心 2025年第3期227-240,共14页
访问控制机制在维护Web应用安全方面扮演着至关重要的角色。然而,不安全的访问控制机制已经成为威胁Web应用安全的主要风险来源之一。为了保护Web应用安全,及早地检测并报告访问控制漏洞至关重要。为了帮助安全研究者和程序开发者更深... 访问控制机制在维护Web应用安全方面扮演着至关重要的角色。然而,不安全的访问控制机制已经成为威胁Web应用安全的主要风险来源之一。为了保护Web应用安全,及早地检测并报告访问控制漏洞至关重要。为了帮助安全研究者和程序开发者更深入地了解Web应用的访问控制漏洞以及现有工作的研究进展,本文对该领域的相关工作进行了系统总结,概括了访问控制漏洞的基本概念与特征,归纳了检测访问控制漏洞的关键步骤和核心思想。此外,本文进一步针对功能级、对象级和对象属性级3类高危访问控制漏洞,详细分析和讨论了现有工作的漏洞检测能力。最后,对Web应用访问控制漏洞检测技术的发展进行了总结与展望。 展开更多
关键词 web应用 访问控制 访问控制漏洞 漏洞检测 越权访问 软件缺陷检测
在线阅读 下载PDF
基于博弈的Web应用程序中访问控制漏洞检测方法 被引量:3
2
作者 何海涛 许可 +3 位作者 杨帅林 张炳 赵宇轩 李嘉政 《通信学报》 EI CSCD 北大核心 2024年第6期117-130,共14页
针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面... 针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面的博弈结果来识别漏洞,使得不同用户的访问逻辑能被有针对性地获取。实验结果表明,所提方法在开源的11个程序中检测出31个漏洞,其中8个为未公开的漏洞,漏洞检测覆盖率均超过90%。 展开更多
关键词 web应用程序安全 漏洞检测 访问控制漏洞 访问控制策略 博弈
在线阅读 下载PDF
Web Services的访问控制研究综述 被引量:15
3
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 XML文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
在线阅读 下载PDF
基于角色-页面模型的WEB用户访问控制方法 被引量:21
4
作者 倪晚成 刘连臣 刘伟 《计算机工程与应用》 CSCD 北大核心 2006年第21期124-126,共3页
论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web... 论文以RBAC(Role-BasedAccessControl:基于角色的访问控制)理论为基础,利用B/S应用模式的特点,将WEB应用的业务逻辑和对应的显示逻辑进行合理的划分,通过控制应用系统各个页面对于不同用户角色的可见性,提出了基于角色—页面模型的Web用户访问权限的控制方法,简化了RBAC模型的实现。该方法能够减少Web应用开发中繁琐的逻辑判断代码,方便应用系统的实施,并在“全国高校仪器设备和优质教育资源共享系统”中得到了应用。 展开更多
关键词 RBAC 角色-页面模型 web应用 访问控制
在线阅读 下载PDF
一种面向Web服务的动态分级角色访问控制模型 被引量:14
5
作者 朱一群 李建华 张全海 《上海交通大学学报》 EI CAS CSCD 北大核心 2007年第5期783-787,796,共6页
在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和... 在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制. 展开更多
关键词 web服务 访问控制 动态分级
在线阅读 下载PDF
Web服务访问控制模型研究 被引量:11
6
作者 颜学雄 王清贤 马恒太 《计算机科学》 CSCD 北大核心 2008年第5期38-41,共4页
本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性... 本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。 展开更多
关键词 web服务 访问控制模型 安全
在线阅读 下载PDF
一个Web服务访问控制模型 被引量:4
7
作者 韩涛 郭荷清 +2 位作者 高英 李冬 刘壮 《计算机科学》 CSCD 北大核心 2007年第10期159-161,216,共4页
本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输,通过扩展SAML的语法与XACML结合来实现其应用,以解决访问控制的问题,并在此基础上提出了一个完整的Web服务的访问控制模型,保证对Web服务安全的、细粒度的访问控制。... 本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输,通过扩展SAML的语法与XACML结合来实现其应用,以解决访问控制的问题,并在此基础上提出了一个完整的Web服务的访问控制模型,保证对Web服务安全的、细粒度的访问控制。最后,以一个应用的实例来具体地实现此访问控制模型。 展开更多
关键词 web服务 访问控制 XACML SAML
在线阅读 下载PDF
基于角色的访问控制在Web中的实现技术 被引量:50
8
作者 叶锡君 许勇 吴国新 《计算机工程》 CAS CSCD 北大核心 2002年第1期167-169,共3页
基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/... 基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/WebRBACWeb系统。 展开更多
关键词 访问控制 RBAC 信息安全 角色 web Intnert 防火墙 计算机网络
在线阅读 下载PDF
面向Web应用集成的统一授权平台的设计与实现 被引量:3
9
作者 张苏 李培峰 +1 位作者 杨季文 朱巧明 《计算机工程与设计》 CSCD 北大核心 2006年第8期1369-1371,1381,共4页
每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。... 每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。 展开更多
关键词 访问控制 基于角色的访问控制 web应用集成 统一授权平台 web服务
在线阅读 下载PDF
基于属性的Web服务访问控制模型 被引量:11
10
作者 傅鹤岗 李竞 《计算机科学》 CSCD 北大核心 2007年第5期111-114,共4页
传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型(ABAC),它结合SAML(Security Assertion Markup Language,安全声明标记语言)和XACML(Ex-tensible Access Control Marku... 传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型(ABAC),它结合SAML(Security Assertion Markup Language,安全声明标记语言)和XACML(Ex-tensible Access Control Markup Language,可扩展访问控制标记语言)标准,能够基于主体、客体和环境的属性来动态地、细粒度地进行授权。新的模型更加灵活,特别适用于动态的Web服务环境。 展开更多
关键词 web服务 访问控制 SAML XACML
在线阅读 下载PDF
一种基于TRBAC的动态多级Web服务访问控制模型 被引量:6
11
作者 陈学龙 郑洪源 丁秋林 《计算机科学》 CSCD 北大核心 2014年第3期181-184,222,共5页
在分析面向Web服务访问控制研究现状的基础上,针对当前Web服务访问控制模型中存在的不足,提出了一种基于TRBAC的动态多级Web服务访问控制模型(DMWS-TRBAC)。给出了其概念定义、形式化表示及约束规则。新模型引入了服务及其属性,设计了... 在分析面向Web服务访问控制研究现状的基础上,针对当前Web服务访问控制模型中存在的不足,提出了一种基于TRBAC的动态多级Web服务访问控制模型(DMWS-TRBAC)。给出了其概念定义、形式化表示及约束规则。新模型引入了服务及其属性,设计了三级访问控制机制,达到了更加安全的细粒度授权。提出了角色扮演者和任务管理者的概念,扩充并严格定义了角色约束和任务约束的内涵,综合考虑时限约束、任务上下文、任务状态及职责分离原则,实现了更加灵活的动态授权。本模型提高了Web服务的安全性,完善了Web服务的访问控制机制,在某军工企业条件保障系统中的初步应用效果良好。 展开更多
关键词 TRBAC 动态多级 web服务 访问控制
在线阅读 下载PDF
Web环境下基于角色的访问控制策略及实现 被引量:35
12
作者 高正宪 李中学 《计算机工程》 CAS CSCD 北大核心 2004年第8期133-135,共3页
针对Internet环境下Web系统的安全,提出了一种改进的、更加完善的RBAC方案,采用ASP.NET技术,根据用户所属角色的权限自动生成功能模块,屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限,提高了应用系统的安全性。
关键词 web 基于角色的访问控制策略 ASPNET 安全
在线阅读 下载PDF
组合Web服务访问控制技术研究综述 被引量:7
13
作者 上超望 赵呈领 +1 位作者 刘清堂 王艳凤 《计算机科学》 CSCD 北大核心 2011年第10期13-15,22,共4页
访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服... 访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合Web服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。 展开更多
关键词 组合web服务 访问控制 框架 安全策略 业务流程
在线阅读 下载PDF
面向Web应用系统的访问控制设计及应用 被引量:4
14
作者 李艳翠 孔芳 朱巧明 《计算机工程与设计》 CSCD 北大核心 2008年第5期1076-1079,共4页
分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC。该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多... 分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC。该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多维度和细粒度控制,并给出了一个该模型的应用实例。 展开更多
关键词 web应用系统 访问控制 基于角色的访问控制 权限 页面
在线阅读 下载PDF
基于属性树的Web服务访问控制模型 被引量:3
15
作者 颜学雄 马恒太 +1 位作者 王清贤 李鹏飞 《计算机工程与应用》 CSCD 北大核心 2008年第6期142-145,共4页
提出了基于属性树的Web服务访问控制模型,引入属性树来描述结构化属性,使用限制树来描述结构化属性的各种限制,解决了结构化属性的描述、属性的限制评估以及策略描述等问题。
关键词 结构化属性 属性树 限制树 web服务 访问控制模型
在线阅读 下载PDF
Web服务中基于信任的访问控制 被引量:11
16
作者 马晓宁 冯志勇 徐超 《计算机工程》 CAS CSCD 北大核心 2010年第3期10-12,共3页
将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问... 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。 展开更多
关键词 web服务 信任 访问控制 安全断言标记语言
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:10
17
作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务。 展开更多
关键词 web服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制
在线阅读 下载PDF
基于ABAC的Web Services访问控制研究 被引量:2
18
作者 夏春涛 杨艳丽 曹利峰 《计算机应用与软件》 CSCD 北大核心 2012年第2期83-85,104,共4页
为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标... 为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。 展开更多
关键词 ABAC web SERVICES 访问控制 XACML
在线阅读 下载PDF
Web信息系统中基于RBAC模型的访问控制模块设计与实现 被引量:9
19
作者 王兴伟 王宇 《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期284-286,共3页
介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control,RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现.RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性... 介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control,RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现.RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销. 展开更多
关键词 RBAC 权限 访问控制 web信息系统
在线阅读 下载PDF
基于任务和角色的双重Web访问控制模型 被引量:18
20
作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页
互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多
关键词 角色 基于任务的访问控制 任务 web安全 安全cookies
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部