2. 您的位置
3. 首页
4. 期刊论文
5. 协同设计系统中基于XML的访问控制实现

协同设计系统中基于XML的访问控制实现

来源 :计算机应用研究 | 被引量 : 6次 | 上传用户：killeverrui

【摘 要】

：

从RBAC模型的角度出发,提出了一种基于XML的协同设计的RBAC访问控制,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。同时,使用Schematron XML验证语言弥补了XMLSchema在文档结构约束中的限制。

【作 者】

：

杜萍 刘弘 

【机 构】

：

山东师范大学信息科学与工程学院

【出 处】

：

计算机应用研究

【发表日期】

：

2007年01期

【关键词】

：

XML SCHEMA RBAC 计算机支持的协同设计 Schematron XML Schema  RBAC  CSCD （ Computer Supporte 

【基金项目】

：

国家自然科学基金资助项目（69975010,60374054）,山东省自然科学基金资助项目（Y2003G01,Z2004G02）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

从RBAC模型的角度出发,提出了一种基于XML的协同设计的RBAC访问控制,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。同时,使用Schematron XML验证语言弥补了XMLSchema在文档结构约束中的限制。

其他文献

一种基于非线性长度的多约束路由算法

满足多个约束的QoS路由问题已经被证明是NP完全问题。在分析了多种路由算法的基础上,设计了一种高效的多约束路由算法。该算法采用非线性路径长度计算方法。为提高算法的成功率,在节点的松弛过程中设计了节点动态路径长度计算,允许节点作多次松弛。为提高算法的执行效率,在节点正向松弛和反向估计过程中引入了受控路径的思想,使算法得到了优化。大量仿真表明,该算法在最短路径获取和路由发现成功率方面都有高效的表现。

期刊

服务质量路由多约束非线性路径长度QoS routing multi-constrained nonlinear path length

面向PDF文档的安全电子邮件系统

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的。系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际

期刊

安全电子邮件身份认证数据加密安全传输PDF文档Security E-mail System Identity Authentication Dat

BAN逻辑在一类中间入侵攻击协议分析中的缺陷

BAN逻辑通过对密钥协商协议的运行进行形式化分析,研究密钥协商双方通过相互接收和发送消息从最初的信仰逐渐发展到协议最终要达到的目的,证明协议是否能够达到预期目标,以此发现协议中存在的一些缺陷。通过一个端到端协议例子的证明和分析,指出BAN逻辑对于一类密钥协商协议中存在的中间入侵攻击分析方面存在缺陷,还需要结合非形式化的分析方法来加以解决。

期刊

BAN逻辑密钥协商协议中间入侵棣弗-赫尔曼BAN logic key agreement protocol man-in-the-middle at

基于有向同步交互图的类族测试用例生成算法

根据类对象之间的消息通信产生的同步消息、消息传递以及消息等待的交互特征,设计了一种有向同步交互图(DSIG)模型,提出了类继承的同步交互路径(SIAPaths)测试用例生成方法,给出了自动生成同步交互路径的算法。同时,提出了同步交互序列测试充分性准则,并从基本交互路径序列和基本交互消息序列的测试覆盖率两方面阐述了测试的可行性。

期刊

类继承测试有向同步图交互路径测试用例生成算法同步交互序列class hierarchical test directed synchronous

网上报税中PKI互操作性的研究

通过对网上报税安全问题的分析,明确指出随着《电子签名法》的实施,采用PKI机制的网上报税电子数据的法律地位得到解决后,PKI的互操作性问题是影响当前网上报税安全的瓶颈。随后对网上报税应用与多个PKI互操作问题进行详细分析,提出可以采用安全中间件架构(事务传输层)来解决网上报税中PKI互操作问题。

期刊

安全公钥密码基建互操作性中间件电子政务Security Public Key Infrastructure （PKI） Interoperabi

参数可变的离散混沌加密系统

提出一种参数动态可变的离散混沌加密算法,该算法使用线性同余随机数发生器产生混沌映射的系统参数和迭代次数对应子密钥使用顺序,同时通过输出反馈方式动态改变混沌映射初值、迭代次数以及线性同余随机数发生器参数,输出与明文相加取模后生成密文。实验结果和安全性分析表明,该算法密钥空间大,对明文和密钥敏感,能有效抵抗选择明文等穷举攻击和统计分析攻击。

期刊

离散混沌加密系统混沌映射分组密码discrete chaotic cryptosystem chaotic map block cipher

一个安全的基于任务描述的移动代理系统

为解决移动代理技术中的安全问题提出了一种全新的基于任务描述的移动代理定义和实现方法,据此设计并实现了一个安全的移动代理系统。该系统通过中介/管理Agency统一派发代理,借鉴Java 2安全模型进行本地资源保护,利用信任模型管理并调整系统中平台之间的信任关系。它可以保证平台的安全,也可以利用事后的检测手段发现对代理的攻击,同时利用信任模型调整对恶意平台的信任度来维护整个系统的安全运行。

期刊

移动代理安全任务描述中介/管理Agency信任模型mobile agent security task description proxy/ma

数字图像水印攻击方法新分类

分析了数字图像水印攻击方法及对策,提出了一种新的数字图像水印攻击分类,可以完善已有攻击分类。数字水印基准测试软件为数字水印算法提供一种评测标准。在文献[7,8]的基础上,介绍了新的数字水印攻击基准Certimark,并对Checkmark和Stirmark中典型的射影攻击和旋转攻击进行了分析比较。

期刊

水印攻击鲁棒性基准watermarking attack robust benchmarking

利用字符的冗余编码携带隐藏信息的文本数字水印技术

提供了一种以符号的冗余编码保留隐藏信息的隐藏数据通信技术,以及与该方法相关的数字水印嵌入、提取技术和载体文件的显示技术。介绍了将符号编码成数字代码的若干方法;隐藏通信的数据加载与分离方法;特定字体文件的设计方法;若干对携带水印信息的载体文件进行显示的方法。提出的文本数字水印技术具有水印容量大、视觉影响小、兼容性强等特点。

期刊

文本数字水印冗余编码字体设计编码Text Digital Watermarking Redundant Code Font Design Enco

一种基于倒谱变换的自适应音频水印算法

结合人类听觉系统,提出了一种基于倒谱变换的自适应音频水印算法,充分利用复倒谱变换的性质,将原始音频信号分成若干帧,每帧实施复倒谱变换后,在对应位置按照一定的方法嵌入水印信号。水印的提取不需要原始音频信号,是一种盲水印算法。实验结果表明,嵌入后的水印不仅具有很好的不可感知性,而且对添加噪声、重新采样、低通滤波和重新量化等攻击也具有很好的鲁棒性。

期刊

音频水印复倒谱不可感知性鲁棒性相关系数audio watermark complex eepstrum imperceptibility r