期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到116篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Attribute-based access control policy specification language 被引量:6
1
作者 叶春晓 钟将 冯永 《Journal of Southeast University(English Edition)》 EI CAS 2008年第3期260-263,共4页
This paper first introduces attribute expression to describe attribute-based access control policy.Secondly,an access control policy enforcement language named A-XACML (attribute-XACML)is proposed,which is an extens... This paper first introduces attribute expression to describe attribute-based access control policy.Secondly,an access control policy enforcement language named A-XACML (attribute-XACML)is proposed,which is an extension of XACML.A-XACML is used as a simple,flexible way to express and enforce access control policies,especially attribute-based access control policy,in a variety of environments.The language and schema support include data types,functions,and combining logic which allow simple and complex policies to be defined.Finally,a system architecture and application case of user-role assignment is given to show how attribute expressions and A-XACML work in access control policy description and enforcement.The case shows that attribute expression and A-XACML can describe and enforce the complex access control policy in a simple and flexible way. 展开更多
关键词 role-based access control POLICY XML xacml
在线阅读 下载PDF
网格服务中基于XACML和SAML的安全访问控制 被引量:1
2
作者 陶宇炜 封红旗 符彦惟 《电子技术应用》 北大核心 2011年第10期131-133,136,共4页
为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声... 为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。 展开更多
关键词 xacml saml 请求/响应 访问控制
在线阅读 下载PDF
基于SAML和XACML的Web服务访问控制模型 被引量:6
3
作者 姜炜超 夏阳 黄潇 《计算机工程与设计》 CSCD 北大核心 2005年第6期1525-1528,共4页
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制... Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。 展开更多
关键词 WEB服务 saml xacml 访问控制 策略 单点登录
在线阅读 下载PDF
A Cross-Domain Access Control Model Based on Trust Measurement
4
作者 YANG Xiaohui WANG Hong 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2016年第1期21-28,共8页
Based on trust measurement, a new cross-domain access control model is proposed to improve the security performance of the cross-domain access control processes. This model integrates the trust management and trusted ... Based on trust measurement, a new cross-domain access control model is proposed to improve the security performance of the cross-domain access control processes. This model integrates the trust management and trusted platform measurement, defines several concepts (user trust degree, platform configuration integrity and intra/inter-domain trust degree) and calculates them with users' uniform identity authentication and historical access behavior analysis. Then this model expands the extensible access control markup language (XACML) model by adding inside trust manager point (ITMP) and outside trust manager point (OTMP), and describes the architectures and workflows of ITMP and OTMP in details. The experimental results show that this model can achieve more fine-grained access control, implement dynamic authorization in a simple way, and improve the security degrees of the cross-domain access control. 展开更多
关键词 access control cross-domain access extensible access control markup language xacml trust degree
原文传递
Web服务中基于SAML和XACML的RBAC模型 被引量:4
5
作者 杭园园 钱雪忠 《计算机工程与设计》 CSCD 北大核心 2007年第2期328-329,421,共3页
针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的... 针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制。在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性。 展开更多
关键词 WEB服务 角色 访问控制 安全声明标记语言 可扩展访问控制标记语言
在线阅读 下载PDF
基于XACML和SAML的Shibboleth隐私保护方法的探索分析 被引量:3
6
作者 邓凯 裴浩 《计算机应用与软件》 CSCD 2009年第1期267-269,284,共4页
联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML... 联合认证中Web服务提供者可能要求用户提供个人隐私信息,而Shibboleth架构的提出则着重于联合认证中隐私信息的保护。分析Shibboleth和P3P的不同及当前Shibboleth的属性释放策略ARP(Attribute Release Policy)的不足之处,提出基于XAC-ML和SAML的ARP实现及其在Shibboleth中的应用,从而既实现了"单点登录",又保护了用户隐私。 展开更多
关键词 联合认证 SHIBBOLETH 安全断言标记语言 可扩展访问控制标记语言 属性释放策略
在线阅读 下载PDF
一种基于XACML访问控制策略决策服务的安全模型 被引量:8
7
作者 杨宏伟 李晶 +1 位作者 虞淑瑶 宋成 《微电子学与计算机》 CSCD 北大核心 2005年第8期151-154,共4页
访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型,给出了模型三种应用基本模式,使模型适应各种环境需求,实现安全的细粒度访问控制。
关键词 xacml saml 访问控制
在线阅读 下载PDF
基于多层次优化技术的XACML策略评估引擎 被引量:18
8
作者 王雅哲 冯登国 +1 位作者 张立武 张敏 《软件学报》 EI CSCD 北大核心 2011年第2期323-338,共16页
给出一种采用多层次优化技术的XACML(extensible access control markup language)策略评估引擎实现方案MLOBEE(multi-level optimization based evaluation engine).策略判定评估前,对原始策略库实施规则精化,缩减策略规模并调整规则顺... 给出一种采用多层次优化技术的XACML(extensible access control markup language)策略评估引擎实现方案MLOBEE(multi-level optimization based evaluation engine).策略判定评估前,对原始策略库实施规则精化,缩减策略规模并调整规则顺序;判定评估过程中,在引擎内部采用多种缓存机制,分别建立判定结果缓存、属性缓存和策略缓存,有效降低判定引擎和其他功能部件的通信损耗.通过两阶段索引实现的策略缓存,可显著降低匹配运算量并提高策略匹配准确率.仿真实验验证了MLOBEE所采用的多层次优化技术的有效性,其整体评估性能明显优于大多数同类系统. 展开更多
关键词 xacml 访问控制 策略评估 规则精化 缓存机制 策略索引
在线阅读 下载PDF
基于扩展XACML的策略管理 被引量:10
9
作者 李晓峰 冯登国 徐震 《通信学报》 EI CSCD 北大核心 2007年第1期103-110,共8页
在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模... 在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模式定义了此委托判定请求语法,描述了将策略管理请求规约为一个委托判定请求的过程,以及根据委托策略进行委托判定请求的判定过程,通过这种方法可以利用委托策略,对策略管理请求是否有效进行判断,从而实现基于扩展XACML的策略管理。 展开更多
关键词 访问控制 策略管理 xacml
在线阅读 下载PDF
一种XACML规则冲突及冗余分析方法 被引量:34
10
作者 王雅哲 冯登国 《计算机学报》 EI CSCD 北大核心 2009年第3期516-530,共15页
基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索... 基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法;利用状态覆盖思想分析造成规则冗余的原因,给出在不同规则评估合并算法下的冗余判定定理.仿真实验首先分析了冲突检测算法的运行效率;然后针对多种策略判定系统,验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能. 展开更多
关键词 访问控制 规则状态 属性层次 规则冲突检测 规则冗余 xacml
在线阅读 下载PDF
XACML Admin中的策略预处理研究 被引量:5
11
作者 李晓峰 冯登国 何永忠 《计算机研究与发展》 EI CSCD 北大核心 2007年第5期729-736,共8页
根据XACMLAdmin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而... 根据XACMLAdmin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而使在线判定时不考虑引起拒绝服务攻击的无效策略.同时根据目前XACML Admin中模式定义的缺陷,提出了一种改进的模式定义,此模式定义使Delegates能够与XACML核心规范中Subjects,Resources等元素的处理规则保持一致,并能够更加有效地定义管理策略.以上这些方式能够有效地改善在线判定性能和阻止针对请求判定过程的拒绝服务攻击. 展开更多
关键词 委托策略 管理策略 访问控制 xacml 信息安全
在线阅读 下载PDF
基于XACML的策略评估优化技术的研究 被引量:7
12
作者 陈伟鹤 王娜娜 《计算机应用研究》 CSCD 北大核心 2013年第3期900-905,共6页
为了提高XACML策略评估逐层匹配的效率,在规则优化方面提出按规则的请求权重对规则进行排序的思想;同时在策略评估方面提出XACML合并算法的优先级及主体的规则索引表,优先选择符合匹配条件的策略和规则来提高匹配速度。仿真实验验证了... 为了提高XACML策略评估逐层匹配的效率,在规则优化方面提出按规则的请求权重对规则进行排序的思想;同时在策略评估方面提出XACML合并算法的优先级及主体的规则索引表,优先选择符合匹配条件的策略和规则来提高匹配速度。仿真实验验证了采取这些措施后,缩短了PDP进行评估的时间,提高了评估效率。 展开更多
关键词 xacml 访问控制 规则优化 合并算法 优先级 策略评估
在线阅读 下载PDF
基于可信平台的一种访问控制策略框架--TXACML 被引量:9
13
作者 聂晓伟 冯登国 《计算机研究与发展》 EI CSCD 北大核心 2008年第10期1676-1686,共11页
根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,... 根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性. 展开更多
关键词 xacml 可信平台安全属性 评估函数 策略合成算法 访问控制
在线阅读 下载PDF
基于AC的XACML访问控制模型的设计及实现 被引量:4
14
作者 唐成华 胡昌振 《计算机应用研究》 CSCD 北大核心 2006年第10期133-136,共4页
通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了分析。
关键词 访问控制 AC xacml 安全性
在线阅读 下载PDF
基于XACML的策略冲突检测与消解方法 被引量:3
15
作者 王聪 李瑞轩 +1 位作者 辜希武 汤俊伟 《计算机科学与探索》 CSCD 北大核心 2018年第1期1-16,共16页
基于XACML(extensible access control markup language)的访问控制策略在云计算服务中得到广泛使用,其存在的问题也日益凸显,策略集的冲突检测与冲突消解问题就是其中之一。然而,目前学术界在冲突消解方面研究较少,现有的研究也仅能对... 基于XACML(extensible access control markup language)的访问控制策略在云计算服务中得到广泛使用,其存在的问题也日益凸显,策略集的冲突检测与冲突消解问题就是其中之一。然而,目前学术界在冲突消解方面研究较少,现有的研究也仅能对冲突进行逐对消解,没有针对大量冲突的一次性消解方法,这在大规模云计算环境中是很难适用的。针对这个问题,从算法的角度出发,改进了原有的策略冲突检测方法,并设计了一种新的策略冲突一次性消解算法。该算法将安全规则映射到N维空间中,每一个维度表示一个属性,将定义复杂的安全策略在每一个属性上统一表示为几种基本数据类型的属性值集合,通过对简单集合的交集运算来进行冲突和冗余检测。在冲突消解时,将所有的冲突汇集到一起,运用有向无环图的拓扑排序来计算规则优先级,按优先级的顺序为每个规则构建一棵空间区域选择树,选取其对应的消解后的N维空间区域,完成大量冲突的一次性消解。实验表明,冲突检测和一次性消解算法是正确、高效和可行的。 展开更多
关键词 可扩展的访问控制标记语言(xacml) 策略管理 策略冲突 冲突检测 冲突消解
在线阅读 下载PDF
基于Web服务的XACML体系结构研究 被引量:1
16
作者 郭力争 胡伟 单栗烨 《微处理机》 2006年第3期35-37,共3页
首先描述了什么是W eb服务,接着描述了W eb服务在访问控制方面存在的问题,最后介绍了XACML及一个基于XACML的W eb解决方案。
关键词 WEB服务 xacml 访问控制
在线阅读 下载PDF
基于iX-MIDD的XACML安全策略评估 被引量:2
17
作者 罗霄峰 罗万伯 《通信技术》 2016年第5期627-631,共5页
从提高策略评估效能出发,研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念,对策略集、策略、规则及策略树进行了定义,并给出了两种方案将XACML策略转换成iMIDD与iX-MIDD图。方案一处理对象的次序完全符合... 从提高策略评估效能出发,研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念,对策略集、策略、规则及策略树进行了定义,并给出了两种方案将XACML策略转换成iMIDD与iX-MIDD图。方案一处理对象的次序完全符合XACML标准,但处理效率上可能稍差。方案二效率方面更好,但对象处理次序却不一定完全符合XACML标准。给出了用iX-MIDD评估访问请求的处理过程。用GEYSERS项目的实际访问控制策略进行了仿真实验,表明用此方法进行XACML策略评估效率高,非常实用。 展开更多
关键词 访问控制 安全策略 策略评估 xacml
在线阅读 下载PDF
使用控制支持的基于XACML的访问控制
18
作者 陶宇炜 符彦惟 《计算机系统应用》 2011年第3期106-111,共6页
针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可... 针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性。 展开更多
关键词 使用控制 xacml saml 请求/响应 访问控制策略
在线阅读 下载PDF
网格环境下基于XACML的角色访问控制的实现
19
作者 张亚红 王勇 陈辉 《计算机工程与科学》 CSCD 2008年第2期17-18,共2页
本文在GT4的Authorization Framework基础上,提出一种基于XACML的角色访问控制机制,在动态、异构的企业信息网格系统中实现跨平台、可扩展的细粒度全局访问控制。
关键词 网格 GLOBUS TOOLKITS 4 RBAC xacml 访问控制
在线阅读 下载PDF
基于XACML的JAAS安全扩展实现
20
作者 裴浩 田军 顾剑柳 《电脑知识与技术》 2008年第11Z期1111-1113,共3页
JAAS为J2EE和J2SE应用提供安全的访问控制保证。文中给出一种基于XACML的JAAS的扩展框架,无须改变JAAS的安全代码,实现了实例属性级的细粒度访问控制,从而为J2EE和J2SE应用提供了标准的端到端的访问控制。
关键词 J2EE xacml JAA 访问控制
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部