Web服务下基于属性的动态访问控制模型研究

针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。     

基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

细粒度授权的Web页面自动生成器——WPAG

现有的Web应用框架在一定程度上能够降低业务逻辑处理的难度,但缺乏页面细粒度授权机制的支持,对页面及页面上操作的访问控制问题仍要编写大量代码处理．本文设计并实现了一种面向细粒度授权机制的Web页面自动生成器（Web Pages Automatically Generator）WPAG．该生成器采用组件化页面自动生成技术,与基于角色的细粒度访问控制模型相结合．开发者只需对交互模型接口进行简单参数设置,即可实现细粒度访问控制的页面代码自动生成,并提供二次开发能力,适应复杂的逻辑业务的应用．     

细粒度授权的Web页面自动生成器——WPAG

现有的Web应用框架在一定程度上能够降低业务逻辑处理的难度,但缺乏页面细粒度授权机制的支持,对页面及页面上操作的访问控制问题仍要编写大量代码处理．本文设计并实现了一种面向细粒度授权机制的Web页面自动生成器（Web Pages Automatically Generator）WPAG．该生成器采用组件化页面自动生成技术,与基于角色的细粒度访问控制模型相结合．开发者只需对交互模型接口进行简单参数设置,即可实现细粒度访问控制的页面代码自动生成,并提供二次开发能力,适应复杂的逻辑业务的应用．     

一种改进的Web服务访问控制模型

访问控制技术可以防止非法用户的入侵或者合法用户的不慎操作对资源造成的破坏。研究和分析了当前基于Web服务的访问控制模型存在的问题。并给出了一种改进的基于属性的Web服务访问控制模型,新模型通过在XACML访问控制框架中引入了XML加密和XML签名技术,从而保证了敏感属性信息的机密性和访问控制策略的完整性。     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

面向应用领域的Web服务发现与匹配

面向应用领域的Web服务发现的目标是帮助用户找到能够为其构建应用系统提供功能支持的Web服务,从而降低应用系统开发成本、提高开发效率.提出了一种基于功能语义的Web服务发现方法,以支持面向应用领域的Web服务发现需要.通过定义Web服务功能语义描述模型,为服务提供者和用户提供了统一的Web服务描述方法;同时在建立领域功能本体的基础上,依靠语义标注机制,消除服务描述间的语义异构;在此基础上,进一步提出基于功能语义的Web服务发现与匹配策略.实验表明该方法是可行和有效的.     

一种新型访问控制模型的研究及其应用

针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型.     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。     

运用SAML构建跨平台教育资源统一访问控制模型

基于网络的教育资源的构建和有效利用对于E-learning而言,是非常重要的。SOA(面向对象的架构)通过将资源作为网络服务发布,使得基于网络的教育资源的重新使用和分享变为可能。然而,对于由不同提供者提供的资源获取中频繁的身份认证,占用了全部的系统资源并且降低了执行效率。本文提出一个基于SAML和安全访问控制技术的统一获取访问模型(UACM),UACM满足了对于教育资源有效访问的需求,降低了重建的花费。     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

新一代访问控制技术在web系统中的应用

为了对复杂的web系统资源的访问控制提供一个系统全面的访问控制方法,在对传统访问控制和现代访问控制方法进行分析的基础上提出了使用控制模型.通过UCON的基础模型分析了UCON模型在访问控制的连续性和可变属性两个方面的表现.两个具体的应用实例进一步证实了UCON模型在实际web系统访问控制上体现的优越性.     

基于Servlet/JSP的WEB安全控制

由于网络开放性、程序缺陷和黑客的攻击,基于Servlet/JSP技术的Java Web应用面临安全控制的重大挑战。针对系统部署,提出了通过声明方式在web.xml文件中指定安全处理机制,为Web资源设置安全约束,指定Web资源访问权限;从程序语言本身,分析了如何对跨站脚本攻击和注入缺陷等安全隐患进行最大程序的防范,根据各种攻击方式的原理及其攻击过程,进行了更细粒度的安全控制。     

基于实时系统完整性控制机制构建Attack-Tolerant 系统

目前计算机安全领域的研究主要集中在入侵防御等方面，无法保证系统在受到攻击的状态下继续提供有效服务．提出了一种新的系统完整性控制机制，以及如何基于该机制构建Attack-Tolerant系统．实时系统完整性控制机制能够实时检测系统非正常改动并自动恢复，确保系统服务在受到攻击的状态下运作正常，保证了系统的机密性、有效性与完整性．