期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到151篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于XML的Web访问控制策略描述语言 被引量:3
1
作者 闫萍 吕腾 《计算机工程与应用》 CSCD 北大核心 2006年第29期163-166,共4页
论文提出了一种基于XML的Web访问控制策略描述语言XACPDL,它使用XMLSchema定义Web的访问控制策略,也可以作为一种维护Web站点的安全工具。
关键词 web安全 访问控制策略 xml
在线阅读 下载PDF
XML的授权与访问控制方法 被引量:8
2
作者 唐韶华 《小型微型计算机系统》 CSCD 北大核心 2005年第3期425-430,共6页
提出了一种XML文档的授权与访问控制模型.本模型由主体、客体、安全规则及访问控制算法组成,主体是指用户或用户组,客体为被保护的对象,安全规则用于指定用户对XML文档具有的权限,访问控制算法根据安全规则对XML文档实施保护.本模型的... 提出了一种XML文档的授权与访问控制模型.本模型由主体、客体、安全规则及访问控制算法组成,主体是指用户或用户组,客体为被保护的对象,安全规则用于指定用户对XML文档具有的权限,访问控制算法根据安全规则对XML文档实施保护.本模型的保护对象可以是XML纲要(schema)或这一纲要的实例,安全规则所确定的保护粒度可以做到基于文档树结构的保护,也可做到基于内容的保护.还阐述了授权冲突等概念,提出了基于最高优先度的授权冲突解决策略,这种策略具有高效、授权规则语义无岐义等优点.访问控制算法已用Java编程实现,采用SOAP作为通信机制,易于与其他系统集成. 展开更多
关键词 xml 授权 访问控制 安全 xml纲要
在线阅读 下载PDF
基于XML的多粒度访问控制系统 被引量:10
3
作者 赵遐 怀进鹏 《计算机工程与应用》 CSCD 北大核心 2002年第21期155-159,共5页
如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统... 如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。 展开更多
关键词 xml 多粒度访问控制系统 web INTERNET 电子商务
在线阅读 下载PDF
一种基于XML Schema的安全访问控制策略 被引量:1
4
作者 王战敏 崔杜武 《计算机工程与应用》 CSCD 北大核心 2007年第17期157-159,共3页
为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效... 为提高XML文档资源访问控制的安全性,依据RBAC对XML组件具有复杂约束以及模式与元素之间关系的良好重用机制的特性,构建了一种新的访问控制模型—SRBAC。在此基础上,提出了相应目标访问控制算法TDACA,创建了相应策略,验证了SRBAC的有效性,从而实现了有效的访问控制和实例级的认证,保证了XML文件的安全使用。 展开更多
关键词 xml SCHEMA SRBAC 安全 访问控制策略
在线阅读 下载PDF
面向细粒度XML文档的BIBA严格完整性策略扩展
5
作者 冯学斌 洪帆 +1 位作者 刘铭 韩兰胜 《计算机工程与科学》 CSCD 北大核心 2009年第4期81-83,共3页
本文对细粒度XML文档上的BIBA严格完整性策略进行了研究。通过对XML文档的结构约束进行分析,建立了XML文档上的完整性约束规则,从而将BIBA严格完整性策略扩展到了XML文档上;建立一个包含完整性属性的XML文档模型,对XML文档的结构特点进... 本文对细粒度XML文档上的BIBA严格完整性策略进行了研究。通过对XML文档的结构约束进行分析,建立了XML文档上的完整性约束规则,从而将BIBA严格完整性策略扩展到了XML文档上;建立一个包含完整性属性的XML文档模型,对XML文档的结构特点进行了分析;提出了完整性标签传播规则,以支持部分标记完整性的XML文档;最后对完整性策略的实现机制进行了讨论。 展开更多
关键词 xml 细粒度访问控制 BIBA 严格完整性策略
在线阅读 下载PDF
XML文档的细粒度强制访问控制研究 被引量:3
6
作者 潘海雷 吴晓平 廖巍 《计算机工程》 CAS CSCD 2012年第20期105-108,共4页
为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地... 为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地在XML文档中实现细粒度的强制访问控制。 展开更多
关键词 xml文档 BLP模型 完整性增强 安全标签 细粒度 强制访问控制
在线阅读 下载PDF
安全访问控制的XML关键字检索 被引量:2
7
作者 李晓东 朱皓 杨卫东 《计算机科学与探索》 CSCD 2010年第1期73-81,共9页
XML(extensive makeup language)的关键字检索简单易用,用户不必了解数据库的模式,受到人们的广泛关注。当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,却忽视了其中的安全性问题。结合XML关键字搜索和XML安全控制... XML(extensive makeup language)的关键字检索简单易用,用户不必了解数据库的模式,受到人们的广泛关注。当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,却忽视了其中的安全性问题。结合XML关键字搜索和XML安全控制,研究了基于安全访问控制的XML关键字检索技术。在XML关键字的最小最低公共祖先(smallest lowest common ancestors,SLCA)和基于视图的安全访问控制规则的基础上,确定基于安全访问控制规则的XML关键字检索结果;建立基于安全视图的关键字索引,以及在此基础上的关键字检索算法。实验表明,为了满足安全访问控制规则,该算法虽然需要额外的时间开销但总体上是高效的。 展开更多
关键词 关键字检索 xml安全视图 安全访问控制 索引
在线阅读 下载PDF
基于BLP模型的XML访问控制研究 被引量:4
8
作者 叶春晓 尉法文 《计算机工程》 CAS CSCD 北大核心 2011年第14期123-124,127,共3页
在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系... 在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法。 展开更多
关键词 可扩展标记语言 安全标签 强制访问控制 EBLP模型 访问控制
在线阅读 下载PDF
基于安全更新视图的XML更新控制方法
9
作者 郭晋凯 柏文阳 刘铭 《计算机应用》 CSCD 北大核心 2009年第12期3409-3412,共4页
为了便于用户对XML文档进行更新,同时又保证安全性,提出了一种基于安全更新视图的XML文档的更新控制方法。通过在安全视图的基础上引入Insert、Delete和Replace等更新标记,形成安全更新视图,并提供给用户。对于安全更新视图上用户提交... 为了便于用户对XML文档进行更新,同时又保证安全性,提出了一种基于安全更新视图的XML文档的更新控制方法。通过在安全视图的基础上引入Insert、Delete和Replace等更新标记,形成安全更新视图,并提供给用户。对于安全更新视图上用户提交的更新请求Q,给出了授权检查算法和重写为原XML文档上等价更新操作的算法。此方法可以有效地处理XML文档上的更新请求,完成对XML的更新控制;同时由于只向用户提供了对其可见的安全更新视图,从而避免了信息泄漏。 展开更多
关键词 安全视图 文件类型定义 安全更新视图 xml更新 访问控制
在线阅读 下载PDF
基于博弈的Web应用程序中访问控制漏洞检测方法 被引量:3
10
作者 何海涛 许可 +3 位作者 杨帅林 张炳 赵宇轩 李嘉政 《通信学报》 EI CSCD 北大核心 2024年第6期117-130,共14页
针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面... 针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面的博弈结果来识别漏洞,使得不同用户的访问逻辑能被有针对性地获取。实验结果表明,所提方法在开源的11个程序中检测出31个漏洞,其中8个为未公开的漏洞,漏洞检测覆盖率均超过90%。 展开更多
关键词 web应用程序安全 漏洞检测 访问控制漏洞 访问控制策略 博弈
在线阅读 下载PDF
Web Services的访问控制研究综述 被引量:15
11
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 xml文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
在线阅读 下载PDF
基于元数据的对象管理的Web框架 被引量:1
12
作者 高正光 李旸 李启炎 《计算机工程》 EI CAS CSCD 北大核心 2005年第5期105-108,共4页
提出了一种基于元数据的对象管理的Web框架(OMF),OMF针对目前流行的Web框架(如Struts等)缺少存储、一致性差等问题,充分运用JDO、Servlet、JSP等标准,使用XML定义对象元数据,辅以面向域的代码生成技术,实现了对象的持久、事务、表现视... 提出了一种基于元数据的对象管理的Web框架(OMF),OMF针对目前流行的Web框架(如Struts等)缺少存储、一致性差等问题,充分运用JDO、Servlet、JSP等标准,使用XML定义对象元数据,辅以面向域的代码生成技术,实现了对象的持久、事务、表现视图等的一致性管理,并同时集成了灵活的基于角色和ACL的访问控制机制。通过该框架,能实现快速创建Web应用系统,极大地提高开发效率。 展开更多
关键词 web框架 元数据 xml/JDO 代码生成技术 访问控制
在线阅读 下载PDF
基于PMI/RBAC的Web资源访问控制
13
作者 周立兵 张昌宏 周大伟 《火力与指挥控制》 CSCD 北大核心 2011年第12期42-43,47,共3页
在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PM I的效率,也使系统具有良好的可扩展性。访问控制主要采用基于角色的访问控制(RBAC)思... 在Web资源访问控制中,利用可扩展标记语言(XML)来改进授权管理基础设施(PMI)的属性证书(AC),替代ASN.1的证书编码方式,加快了证书的解码速度,提高了PM I的效率,也使系统具有良好的可扩展性。访问控制主要采用基于角色的访问控制(RBAC)思想,将属性证书分为角色分配证书和角色规范证书,实现策略方便灵活,利于实现细粒度的访问控制。 展开更多
关键词 web资源 访问控制 xml PMI 属性证书 RBAC
在线阅读 下载PDF
Web服务防火墙的设计与实现
14
作者 颜学雄 王清贤 《计算机工程与设计》 CSCD 北大核心 2009年第7期1583-1585,1589,共4页
为弥补传统防火墙对Web服务防护能力的不足,设计了Web服务防火墙—WS-Firewall,其主要功能是Web服务攻击检测拦截和提供Web服务的访问控制机制。通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更... 为弥补传统防火墙对Web服务防护能力的不足,设计了Web服务防火墙—WS-Firewall,其主要功能是Web服务攻击检测拦截和提供Web服务的访问控制机制。通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合。 展开更多
关键词 web服务 防火墙 web服务攻击 xml模式匹配 访问控制
在线阅读 下载PDF
基于角色的访问控制在Web中的实现技术 被引量:50
15
作者 叶锡君 许勇 吴国新 《计算机工程》 CAS CSCD 北大核心 2002年第1期167-169,共3页
基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/... 基于角色的访问控制具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,(RBAC)RBAC模型是大型企业网实现授权访问的最佳方案。在介绍了基于的资源访问控制策略后,给出了一种在代理服务器中实现的原型/WebRBACWeb系统。 展开更多
关键词 访问控制 RBAC 信息安全 角色 web Intnert 防火墙 计算机网络
在线阅读 下载PDF
Web服务安全问题研究 被引量:15
16
作者 贺正求 吴礼发 +2 位作者 洪征 王睿 李华波 《计算机科学》 CSCD 北大核心 2010年第8期32-39,87,共9页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。 展开更多
关键词 web服务 安全 策略 服务组合 信任 访问控制 攻击
在线阅读 下载PDF
基于任务和角色的双重Web访问控制模型 被引量:18
17
作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页
互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多
关键词 角色 基于任务的访问控制 任务 web安全 安全cookies
在线阅读 下载PDF
基于XACML的Web服务访问控制模型 被引量:10
18
作者 徐晓春 陆松年 +1 位作者 杨树堂 蒋兴浩 《计算机工程》 CAS CSCD 北大核心 2004年第5期75-76,92,共3页
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务... Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用,采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务。 展开更多
关键词 web服务 可扩展标记语言 可扩展访问控制标记语言 权限管理基础设施 访问控制
在线阅读 下载PDF
组合Web服务访问控制技术研究综述 被引量:7
19
作者 上超望 赵呈领 +1 位作者 刘清堂 王艳凤 《计算机科学》 CSCD 北大核心 2011年第10期13-15,22,共4页
访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服... 访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合Web服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。 展开更多
关键词 组合web服务 访问控制 框架 安全策略 业务流程
在线阅读 下载PDF
基于PKI/PMI的Web服务安全框架 被引量:8
20
作者 王晓峻 周晓峰 +1 位作者 王志坚 沈祖诒 《计算机科学》 CSCD 北大核心 2008年第4期48-50,共3页
Web services的安全性是影响其能否被广泛应用的关键因素之一。目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差。本文利用PKI/PMI技术,在不需要改... Web services的安全性是影响其能否被广泛应用的关键因素之一。目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差。本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法。 展开更多
关键词 web SERVICES 安全框架 PKI PMI 访问控制
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部