可扩展访问控制标记语言相关论文
Web服务采用通用的协议和技术,突破了语言差异、平台差异、协议差异和数据差异等限制,为信息整合提供了一种良好的解决方案,是当前分......
在网络开放和面向服务计算的发展趋势下,本文提出了面向分布式电子病历应用的认证和授权服务,使用户能够在不同的电子病历应用之间......
学位
目前网络的复杂性、异构性和分布式的特点给网络管理带来相当大的难度。基于策略的网络管理(PBNM,Policy-BasedNetworkManagement)......
随着互联网的广泛应用,人们对互联网的要求越来越高。传统的网络分布模型已经不能满足网络用户日益提高的需求,因此,Web Services(Web......
ANSI RBAC(基于角色的访问控制)规范是目前广泛使用的存取控制模型,对该规范中访问控制模型的描述形式灵活多样,如数据库表关系形式......
文章提出了针对“整合分级的RBAC访问控制”系统的改进模型。新模型充分发挥了基于角色和分级两套访问控制逻辑的优点,并通过引入X......
期刊
WebService技术具有容异特性,在3个方面支持互操作:水平(跨越端系统)、垂直(在不同的组织层次中)和时间(跟随系统发展路线)。论文......
为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制......
在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决......
为了迎合目前网格计算对动态、细粒度授权的需求,针对网格资源分层式的组织结构特点,在现有的基于属性的访问控制(ABAC)模型的基础......
在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intran......
XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出......
对基于角色的访问控制(RBAC),Web Services和可扩展访问控制标记语言(XACML)相关核心技术进行了研究,提出了一种RBAC在Web服务中的通用实......
Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的......
Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提......
分析了可扩展访问控制标记语言和基于角色访问控制的特点,将XACML与基于角色访问控制模型相结合,提出了一种基于角色、考虑策略的访......
Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的......
针对企业实施产品生命周期管理(PLM)时对于访问控制方面的特殊需求,本文提出一种基于条件的访问控制模型,利用XACML及其相关技术来实现......
在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础......
对开源技术XACML(eXtensible Access-Control Markup Language)和RBAC(Role-Based Access Control)进行了研究,提出了一种使用XACM......
XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广......
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibbole......
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问.但这种方便带来了安全性的隐患.该文提出了一个适合Web服务的访......
授权管理基础设施PMI是目前网络安全领域中的研究热点,如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提......
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构......
为了解决Web分布式系统中的隐私安全策略在制定和变更中的错误很难被发现的问题,提出了策略变更中各种情况的相应变更影响分析算法......
随着计算机与通信网络的飞速发展,多元化的互联网应用给人们的生活带来极大的便利。与此同时,信息的传播也更加广泛迅捷,越来越多......
在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管......
访问控制策略是PMI(授权管理基础设施)中的重要因素,它决定着PMI系统的灵活性和适应应用的能力。通过分析目前广泛存在的3种访问控制......
针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServ......
针对Web服务中首次建立双方信任的问题,提出一种基于XACML的Web服务信任协商建立方案。利用XACML访问控制构建信任模型,给出信任协商......
针对传统访问控制策略的不足,提出面向Web服务的交互式访问控制策略模式,为适应Web服务间的信息交互访问安全,设计一种基于SAML认证授......
针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR—ABAC,采用XACML国际标准作为该模型的策略描述语......
根据供应链系统对EPC信息服务(EpcIs)提出的访问控制需求,设计一种基于可扩展访问控制标记语言(XACML)的EPCIS访问控制模型。模型中的访......
Web服务环境下,授权带给服务提供方不确定性、脆弱性和风险性问题,提供方通过授权以实现预期收益的目标无法得到保证。作为加强授......
学位
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户......
Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。通过分析可扩展访问控制标记......
分析了XACML(eXtensibleAccessControlMarkupLanguage,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属......
以EPC网络(Electronic Product Code Network,EPC Network)为基础设施的跟踪与溯源系统,利用EPC的编码惟一性,在前端无线射频识别(Radio ......
访问控制作为信息保护的被动防护技术被普遍用于阻止非法用户对资源信息的访问,一方面,访问控制模型以及访问控制策略语言需要协同......