基于属性上下文可知的Web服务访问控制

Web服务本身的特性和分布式网络环境的复杂性使得访问控制成为一个富有挑战性的问题.该文提出了一种新型访问控制模型,引入了上下文参数,使得模型是上下文可知的,并能根据当时的上下文情况进行控制决策;采用基于用户属性的Web服务访问授权和控制方式,用户通过提供相关的信任证证明其拥有的属性.该模型较好地解决了Web服务的访问控制的新问题,适合分布式的、动态变化的Web服务环境.     

一种Web安全服务体系结构模型的研究

Web服务的安全问题是Web服务推广和应用必须解决的关键问题。在实现WS—Security规范提出的基本安全机制的基础上,设计一种新的由资源对象、服务对象、可信SOAP消息通信、身份验证和访问控制五个要素构成的Web安全服务体系结构模型。     

访问控制中基于粗糙集的授权规则知识发现

为实现访问控制中客体对主体预授权的准确和及时,针对基于信任的访问控制信任和权限的映射问题,将成功交互的实体授权信息作为用于知识发现的数据决策信息表,结合访问控制的授权规则,提出了一种基于粗糙集的授权规则知识发现方法,实现授权规则中的属性约简、知识决策规则的提取.最后,通过算例分析验证了基于粗糙集的授权规则知识发现方法的有效性.     

Web服务中基于XACML的RBAC应用研究

对基于角色的访问控制(RBAC),Web Services和可扩展访问控制标记语言(XACML)相关核心技术进行了研究,提出了一种RBAC在Web服务中的通用实现方案,后者可用米提供企业级的访问控制服务.该方案使用XACML语言描述其访问控制策略,符合RBAC规范,按照Web Services标准提供服务;最后进行了实施.运用该方案可以提高开发效率和软件的质量.     

网格环境中用户信任管理模型

在网格环境中,用户行为的风险及系统对其的信任是影响安全决策的关键因素.本文提出了用户行为风险量化及信任度的计算方法,并在此基础上给出了一种用户信任管理模型.实验结果表明该模型将信任机制和访问控制相结合,加强了对系统授权的约束,从而潜在地改善系统环境,提高系统安全,并符合网格的动态特性.     

基于策略属性协商的云间组合服务访问控制机制

提出一种基于策略属性协商的云间组合服务访问控制机制.使用属性来表达服务组件之间的授权关系,能够满足云环境下动态、弹性、点对点的交互特点,该机制使用策略属性协商来实现访问控制的交互,减少了服务内安全信息的披露,有效地保护了用户隐私,实现了云组合服务内不同服务组件的策略对外一致性的访问控制表现.设计一种基于历史信息的策略协商算法,通过同步高频协商策略、存储历史协商信息、计算属性披露开销,来优化协商流程,提高交互效率.仿真实验验证了该机制的可行性及其运行效率.     

一种自适应的角色访问控制模型

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。     

一种基于博弈论的社交网络访问控制方法

社交网络是互联网中一种新型的网络服务,旨在帮助人们实现网络化交友和信息交流。然而,社交网络上可能存在潜在的个人隐私信息泄露问题,并引起学术界的关注。通过建立社交网络访问控制机制,可避免隐私信息泄露而导致的不良事件的发生。文中提出了一种基于博弈论的访问控制方法,对于"非朋友"类型的访问用户,在定义用户信任和其计算方法的基础上,结合访问双方的支付矩阵进行博弈分析,计算出被访问用户的混合纳什均衡策略,给出了访问控制的决策条件,最后结合实例分析了访问控制方法的有效性。     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

cdma2000分组数据网的AAA机制研究

cdma2000分组数据网提供简单IP和移动IP两种接入方式，引入AAA(认证、授权、计费)机制实现对移动用户的接入控制，目前规范采用Radius协议实现AAA。研究两种接入方式下的AAA实现机制，借鉴移动IP的AAA信任模型分析分组网中各实体之间的信任关系，分析cdma2000的移动IP和传统移动IP的区别，指出移动环境下实施AAA的优缺点。     

支持单点登录功能的dRBAC模型设计

提出将MAS和Web技术应用于跨域dRBAC模型．将PKI用于区域内和跨网域代理之间的信任管理,SAML用于支持本模型中的认证和授权信息的交换,并使用XACML对受保护资源进行访问控制,所设计的模型使用了双因数认证,该模型具有良好的灵活性、可扩展性及跨平台性．     

基于RBAC和Web服务的统一授权研究

运用统一认证和RBAC模型等原理,结合Web服务技术,提出了一种统一的身份认证和授权服务接口规范,并在企业应用系统中进行了试用。试用表明,该授权方法与接口规范能实现各应用系统间的一次登录、统一认证、统一权限管理,但单点登录和审计方面的功能还需进一步完善。     

基于Acegi的Web系统安全架构的设计与实现

分析了Acegi安全框架,讨论了Acegi安全访问控制粒度问题,以及认证与授权过程.通过应用Acegi设计实现了一个实际网站的安全系统,并验证了Acegi框架对保护Web应用程序安全、有效、可行.     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

一个组播分布式访问控制系统

鉴于简单公钥基础设施技术在授权方面所具备的优点,提出了基于简单公钥基础设施技术的组播分布式访问控制系统,设计了组播分布式访问控制系统鉴别和授权协议,并进行了模拟仿真实验及性能评价。与其他方案相比,组播分布式访问控制系统具备分布式、支持非对称组播、授权委托和隐私保护、边缘路由器计算开销小等特性。     

复杂路由环境下的集中式双栈可信认证模型研究

研究了构建面向复杂网络环境下的IPv4/IPv6双栈的可信安全认证机制,以构建一个适用于有线无线的统一的双栈可信接入控制平台,用以提供统一的身份认证、授权及记账等安全服务,使得IPv6应用推广与部署更具可扩展性及安全性,也为运营商的IPv4/IPv6双栈服务提供可信接入控制手段,并实现与现有运营系统的松散耦合对接,以完善其运营体制.     

ASP.NET应用程序安全性研究

重点研究了基于ASP.NET的Web应用程序的安全问题。分析了ASP.NET的安全架构,从应用角度,给出了保证Web应用程序安全的4个层次:身份验证、授权、机密性和数据完整性。详细论述在Web应用程序开发中如何实现Windows验证、表单验证、URL授权和数据加密。