共查询到10条相似文献,搜索用时 31 毫秒
1.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
2.
3.
4.
5.
6.
介绍了基于iscsi(Internet小计算机系统接口)协议构建存储区域网的网络存储技术,分析了iSCSI—SAN(存储区域网)的通信机制和管理结构,针对典型的集中式管理结构存在的管理服务器瓶颈、单点故障和管理复杂的不足提出了iSCSI—SAN分级管理结构,通过将存储的管理工作逐级授权简化了管理工作,并能有效地解决服务器瓶颈和单点故障问题,最后根据结构特点给出了一种基于权限证书的访问控制解决方案,防止合法用户对存储数据的越权访问和未授权用户的非法访问,提高了系统的安全性。 相似文献
7.
等级系统的分级访问控制是信息系统安全管理中的一个重要问题,是电子商务和电子政务系统走向实用的关键技术之一,本文分析了Chang等人提出的分级访问控制密钥管理方案,指出该方案存在错误并给出了修正方法。 相似文献
8.
在研究信息服务中心云存储用户的隐私保护问题时,基于属性的加密方案是一种前景看好的解决途径,它有效满足了匿名访问和数据加密等要求。然而,基于属性的加密方案只适用于对云存储服务中加密数据的认证访问。在云计算服务访问控制的环境中,部署这一方案是不切实际的。文章研究大数据中心云存储匿名访问控制的安全需求,介绍基于属性的访问控制方案构成,设计基于属性的k次匿名访问控制安全模型,描述方案的基本原理,给出方案的工作流程,并对方案的安全性和效率进行分析。 相似文献
9.
提出了基于PKI/PMI的统一应用安全平台的设计思想,由访问控制、数据验证、安全审计等安全服务组件构成,实现了应用系统的强身份认证、访问控制、数据验证、安全审计等安全服务机制。最后描述了统一应用安全平台在B/S和C/S模式应用系统中的应用。 相似文献
10.
基于角色的数据库安全访问控制的应用 总被引:2,自引:1,他引:1
在管理信息系统的广泛应用中,后台数据库的安全性问题至关重要.采用了基于角色访问控制模型的数据库安全性设计方案.将访问权限与角色相联系,通过给用户分配适合的角色,使角色成为访问控制的主体,可以提高管理的效率.介绍了基于角色的出租车服务质量考核系统的总体设计、数据库设计及实现.成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题. 相似文献