【摘 要】
:
SOA环境具有分布性、异构性和动态性的特点,传统的访问控制模型已经不能满足其需求。为解决SOA环境下的访问控制问题,提出了一种基于属性的访问控制模型(Attribute-based Acce
【机 构】
:
重庆大学软件学院,中国建筑标准设计研究院
论文部分内容阅读
SOA环境具有分布性、异构性和动态性的特点,传统的访问控制模型已经不能满足其需求。为解决SOA环境下的访问控制问题,提出了一种基于属性的访问控制模型(Attribute-based Access Control,ABAC)。模型以实体的属性作为评价的基本单位。通过对主体属性、资源属性以及环境属性的动态评估,结合访问控制策略来对用户的访问进行控制。并采用XACML和SAML两个规范对模型进行了实现。分析了框架中属性和访问控制策略的查询响应方法,以及访问授权的流程。分析结果表明,结合XACML和SAML标准实
其他文献
作为电子商务系统的基础运行平台,应用服务器提供的服务质量是关注焦点,然而目前主流的电子商务测试基准如TPC-W,主要关注性能度量,缺乏针对电子商务服务质量需求的设计,使得
在分析利用Edwards曲线上三倍点公式计算3nP(n=1,2,…)的基础上,根据各3nP的坐标具有统一表示形式的特性,提出了一种通过减少求逆运算而快速计算3nP(n=2,3…)的新算法Tripling_Al
挠性卫星大角度机动姿态控制要求卫星能够较快地机动到给定位置,同时要求由卫星机动引起的帆板振动强度尽可能地小。基于一种新型的多目标优化进化算法,规划卫星的大角度机动路
多核计算已成为计算领域新的发展趋势。针对电子数字稳像系统中待处理的数据量和计算量都非常大的特点,结合双核PC平台的计算特点,采用了一种联合多种加快算法运行速度的处理方案,以满足系统的实时性要求。该方法结合图像视频数据处理的高度并行化、重复性处理的特征,在程序编制上,采用多线程并行处理方法,利用单指令多数据流(Single Instruction Multiple Data,SIMD)、流水线SIM
针对三维CAD模型,以快速傅立叶变换为基础,建立了一种CAD模型几何形状描述方法。首先,在对模型几何面进行统一表示的基础上,根据模型边界表示中的面片邻接信息,采用完全图旅行商回路算法建立模型的面片序列,并由参考模型保证面片序列的一致性;然后,根据面片序列将模型几何信息转换为5个一维离散信号,并对信号进行采样和幅度缩放,通过快速傅立叶变换(Fast Fourier Transform,FFT)将信号
基于模糊集理论及云理论,提出了对象云的图像模糊边缘检测方法(OCFD)。算法充分考虑图像的模糊性和随机性,建立起图像空间与云空间的映射模型,生成模糊对象云和边界云,完成图像空间到云空间的映射。在云空间中实现逻辑云运算的边界云提取,提出并实现了基于边界云的过渡区定义及其提取算法。最后利用最大模糊熵在过渡区内实现检测边缘。实验证明,OCFD算法在检测性能方面优于模糊Sobel,Pal.King等算法,
提出了一种基于混沌神经网络的分类算法,利用改进的进化策略对多个三层前馈混沌神经网络同时进行训练。训练好各个分类模型以后,将待识别数据分别输入,混沌神经网络分类模型输出
移动ad hoc网络是移动节点自组织形成的网络,由于其动态拓扑、无线传输的特点,容易遭受各种网络攻击。传统的网络安全措施,如防火墙、加密、认证等技术,在移动ad hoc网络中难
针对小波域比例萎缩降噪方法在去除噪声的同时也弱化了图像细节和边缘的缺陷,提出了具有增强效果的基于最大后验概率准则的小波域自适应降噪算法,并将之应用于红外图像降噪中。该算法在假定图像系数和噪声系数先验为高斯分布的基础上,利用最大后验概率准则计算小波系数的萎缩因子,然后在考虑尺度因素和方向能量因素的基础上对萎缩因子进行修正并将之应用于小波系数萎缩过程中,最后通过逆变换得到降噪和增强的图像。试验结果表明
基于投影时序逻辑模型检测的入侵检测方法具有描述网络入侵者分段攻击的能力,然而对并发攻击仍无能为力,因为该逻辑无法直接描述并发。针对此问题,在该逻辑的基础上定义了一