个人数字图书馆是数字图书馆发展的一个重要方向,微件技术作为Web2.0的衍生技术,为个人数字图书馆的实现提供了一种全新的途径。本......

介绍与分析XACML,指出XACMLRBAC框架的一些缺陷与不足,并对其进行扩充,使其能够支持RBAC的限制。 Introducing and analyzing XAC......

随着互联网技术的高速发展，互联网上的应用模式在不断演变，应用规模也越来越大。政府部门的政务电子化，企业的事务、商务和信息管理电......

可扩展访问控制标记语言XACML(eXtendible Access Control Markup Language)是一种专门用于描述安全访问控制策略,具有可扩展性、......

基于Web的资源共享和系统互操作是组织间进行合作的重要形式,确保合作组织信息系统的安全是保证共享资源安全性的重要方面。访问控......

Web服务作为新一代的平台独立的分布式计算方式，具有适合异构系统集成、易于开发和部署、易于发现和调用等诸多优势，近年来逐渐流行，......

随着互联网云计算技术的不断快速发展,以数据存储和共享为代表的应用和服务正处于高速发展阶段,由于网络服务的日渐开放和快速,越......

CA公司在其2005年eTrust信息安全年会上描绘了IAM(身份识别和访问管理)产品的发展蓝图,宣布将在eTrustIAM套件的最新版本,即eTrust......

如果实施得当,访问控制只允许员工访问完成工作所需要的应用和数据库。在许多受到监管的公司,访问控制却往往是人工操作的、过时的......

对W eb服务已经存在的安全问题进行了分析,研究了目前提出的W eb服务安全技术,包括XML加密和签名,SAML,XACML,XKMS,WS-Security等,......

数据本地复制主要涉及到数据的隐私和完整性,如果认证服务集成在数据本地复制里,则可以减少非法访问。因此提出了一个新的访问控制......

Kerberos是近年来广泛应用的网络安全协议之一,对其研究主要集中在身份认证部分,而对于访问授权部分没有具体描述。通过分析Kerber......

首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML(扩展访问控制标......

为了满足面向服务体系架构中对大规模访问请求高效评估的需求,提出了一种分布式策略评估引擎XDEngine.该引擎的核心为策略分解模块......

RFID中间件是RFID企业应用系统和EPC系统网络和枢纽,目前已有的RFID中间件并没有针对其特定的安全需求提出相应的整体解决方案,该......

详细介绍了Web服务授权和访问控制机制中一个重要规范:可扩展访问控制标记语言(XACML),给出了基于XACML的访问控制模型的执行流程,......

本文介绍了Web服务安全性编程中较为重要的两种规范:安全声明标记语言(SAML)和可扩展访问控制标记语言(SAML),并给出了一种结合使......

本文针对基于Web服务跨域访问控制问题,首先对该问题进行了系统的分析,进而采用SAML身份认证机制和XACML访问控制策略结合ABAC的方......

随着P2P应用所涉及的领域越来越广,对于P2P网络的访问控制也正受到越来越多的重视。本文针对传统的RBAC模型在P2P网络中的局限性,......

当用户通过一个统一的入口访问不同Web应用时,如何设计一个安全的访问控制系统成为研究的热点。在分析了RBAC访问控制模型、SAML和......

网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制......

为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制......

针对RFID中间件访问控制在数据传输、消息传递等方面存在的管理规模小及控制粒度粗的问题，提出了一种结合XACML的基于属性的RFID中......

网格的访问控制可以解决网格环境下的信息共享，通过创建策略和规则，XACML提供了控制信息访问的机制。应用XACML作为网格策略表达，提出......

针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML......

通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了......

分析了访问控制新的需求特点,在XACML的语言模型和访问控制模型基础上,探讨了一种统一的、可移植的规则、策略及决策算法,能满足对......

AURA（Automatic User Role Assignment）能够大幅降低RBAC的管理开销。基于属性规则的访问控制机制能提供细粒度的访问控制。本文详细......

讨论如何扩充UML图素，为系统对象安全访问控制建模，使安全建模融入系统建模的各个阶段，使用视图策略描述语言Ⅵ也形式化描述安全模型，......

如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务......

本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题，说明了研究访问控制的必要性。详细讨论了实际应......

针对协同环境下的多用户、交互、协同、动态等特性，传统的访问控制技术无法满足协同环境的动态性和灵活性的需求。本文以角色访问控......

RFID中间件是RFID企业应用系统和EPC系统网络和枢纽,目前已有的RFID中间件并没有针对其特定的安全需求提出相应的整体解决方案,本......

在访问控制领域,基于XACML的组合算法是解决策略/规则冲突的方法,当主体的请求数目达到一定规模后,为了将PDP模块进行评估的时间缩......

资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一。提出了基于策略的访问控制（PBAC）模型，比较了PBAC与基于角色的......

传统访问控制模型都是静态的、粗粒度的，不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型（ABAC），它结合 SAM......

多域环境下工作流访问控制策略往往表现为异构策略的时序组合,其基本需求是使访问主体在一定的时间段或者时间周期内具有对客体的......

摘要:分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特......

在跨越企业边界的电子公文交换系统中，如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intran......

由于互联网的开放性，使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务，如何保证其安全性已......

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出......

互联网的迅猛发展和普及为流媒体业务发展提供了强大的市场动力,流媒体业务正变得日益流行。通过分析可扩展访问控制标记语言（XACML......

XACML是一种适用于各种信息资源保护的访问控制语言。由于其严格的语法规范,且具有多种平台之间的可移植性,非常适用于各种组件交......

本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输，通过扩展SAML的语法与XACML结合来实现其应用，以解决访问控制的......

目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范，且容易造成单点服务失效等问题。针对上述不足，在分布式体系结......

SOA环境具有分布性、异构性和动态性的特点,传统的访问控制模型已经不能满足其需求。为解决SOA环境下的访问控制问题,提出了一种基......

Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方......

针对多值属性分量的XACML策略和策略请求之间的匹配需求,分析多值属性策略匹配中策略规则与请求匹配时两者的对应属性关系,依据属......

基于属性的访问控制模型（ABAC）特别适用于大规模分布式网络。然而,由于网络环境的异构性以及策略控制的复杂性,其访问控制策略集往往......

可扩展的访问控制标记语言（eXtensible Access Control Markup Language,XACML）逐渐成为访问控制的标准之一。为了确保系统可用性,访......