共查询到20条相似文献,搜索用时 93 毫秒
1.
针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。 相似文献
2.
利用属性证书实现Web资源的角色访问控制 总被引:1,自引:0,他引:1
针对目前Web资源访问控制过程中存在的问题,提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系,给出了属性证书的应用方案,详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系,最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。 相似文献
3.
基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。 相似文献
4.
基于SOAP的Web服务访问控制的设计与实现 总被引:1,自引:0,他引:1
针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。 相似文献
5.
为了简化面向服务的架构下的访问控制策略管理,本文采用基于属性的访问控制(ABAC)与本体技术相结合的方法,对XACML标准架构进行了扩展,提出了一种新的访问控制模型——基于本体的面向服务的属性访问控制模型(OB_ABAC)。该模型基于本体的属性管理,简化了对于面向服务的架构下的异构属性的授权策略。 相似文献
6.
基于XML数据安全保护技术的研究 总被引:1,自引:0,他引:1
刘凤玲 《辽宁师专学报(自然科学版)》2008,10(2):22-25
主要研究Internet环境下基于XML的数据安全问题,包括XML的访问控制、数字签名与加密技术.首先讨论数据库技术与Web技术(标准)的结合,提出基于XML的访问控制技术的论题.接着讨论基于XML访问控制模型中的授权主体和授权客体、访问授权规范以及请求者视图的计算算法,并提出一个改进的XML访问控制模型框架,使访问控制处理器不仅可以处理XML文档的“读”请求和“写”请求,而且可以根据需要增加一些“临时”的授权动怍.最后阐述利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的基本方法,探讨基于Java的通用平台的XML数字签名和加密原型系统X—sig的实现技术、 相似文献
7.
访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题. 相似文献
8.
随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。 相似文献
9.
一种新型访问控制模型的研究及其应用 总被引:1,自引:0,他引:1
李霞 《兰州理工大学学报》2007,33(4):97-101
针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型. 相似文献
10.
安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。 相似文献
11.
介绍了一个三层结构的基于XML的网站结构模型。前端是HTML浏览器,用于访问网站,客户端使用HttpRequest对象,用来在Internet环境下访问服务器上的XML文档。中间是Web服务层,提供微软的Web服务环境IIS、网站编程技术平台ASP、数据库访问技术ADO。后端是数据逻辑层,充当数据库的角色,其中包括XML数据及其表示、定义、转换、查询、安全性等。最后,讨论了一个具体的电子商务网站的设计和实现。 相似文献
12.
用XML实现Web上的数据传输已经成为一种发展趋势.ADO是一种常用的数据访问技术,带有自己的缺陷,它与XML可以取长补短,建立一种新型的Web上数据交换模型.论述了这种模型的构成原理和实现的方法. 相似文献
13.
在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题. 相似文献
14.
王娜 《大庆师范学院学报》2007,27(2):33-36
随着XML的出现和不断成熟,用XML实现Web上的数据传输已经成为一种发展趋势。ADO作为一种常用的数据访问技术,带有自己的缺陷,而它与XML正可以取长补短,建立一种新型的数据交换模型。 相似文献
15.
基于XML的Web信息系统中数据访问性能优化方法 总被引:3,自引:2,他引:3
目的利用XML技术实现W eb信息系统中数据访问的性能优化。方法采用可扩展标记语言XML及基于XML的XQuery技术提升性能。结果以实际W eb信息系统为测试用例对基于XML的性能优化方法进行测试,实现数据访问性能的大幅度提升。结论采用XML技术能够有效提高W eb信息系统的整体性能。 相似文献
16.
通过对基于角色访问控制基本原理及约束的分析,设计了XML表达RBAC元素的方案,增强了系统表达不同策略的能力,适应分布式环境的要求. 策略的XML表示把系统管理和访问控制的实施技术分离,提高了系统开发的灵活性. 对于扩展的约束表达,采用分离的模块实施约束检查,从而实现了较好的约束可扩展性. 特定应用的访问控制系统可以根据已有的策略和现实的需求灵活定制. 相似文献
17.
在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。 相似文献
18.
研究了可扩展的标志性语言(XM L)存取控制策略。通过基于不确定的自动机(NFA)的XM L查询重写技术,实现了支持精细粒度的XM L文档存取控制策略。通过构造XM L文档存取控制策略的NFA以及基于NFA的查询语句重写技术,有效地实现了独立于视图的、高效的XM L精细粒度的存取控制。 相似文献
19.
MENGXiao-feng LUODao-feng OUJian-bo 《武汉大学学报:自然科学英文版》2004,9(5):740-744
As XML has been increasingly important as the Data-change format of Internet and Intranet, acces-controlon-XML-properties rises as a new issue. Role-based access control (RBAC) is an access control method that has been widely used in Internet, Operation System and Relation Data Base these 10 years. Though RBAC is already relatively mature in the above fields, new problems occur when it is used in XML properties. This paper proposes an integrated model to resolve these problems, after the fully analysis on the features of XML and RBAC. 相似文献