共查询到19条相似文献,搜索用时 284 毫秒
1.
2.
分布式计算环境下访问控制技术的一种发展趋势是采用集中式的身份与权限管理,即由一专门的系统为企业、机构的各类计算机系统、应用服务系统提供集中的身份与授权策略管理,但这种集中式的授权管理系统在实际应用中也面临一些技术问题,论文提出了一种集中式的授权系统,它通过Manager-Provider(管理者-提供者)架构支持、扩展多种不同的访问控制方法,基于资源策略树定义可继承的授权策略,并提供面向不同访问控制方法的在线授权决策服务。 相似文献
3.
4.
基于面向服务的架构(SOA)建构企业IT架构
1.SOA的演进
面向服务的架构(SOA)的产生适应于业务的灵活变化以及IT系统的改变的要求. 相似文献
5.
网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型(MP_ABAC,Multipolicy_supported Access Control based on Attribute)并基于继承和封装思想和可扩展访问控制标记语言(XACML)设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。 相似文献
6.
基于SOA的NGOSS构架的研究 总被引:1,自引:0,他引:1
徐正国 《电信工程技术与标准化》2008,21(6):8-15
本文通过对移动运营商下一代业务运营支撑系统(NGOSS)的建模分析,阐述了面向服务架构(SOA)框架的设计理念,提出基于SOA的NGOSS的架构,并通过设计举例说明如何实现该架构。 相似文献
7.
面向服务架构(SOA,Service Oriented Architecture)是一个面向服务的、对分布式计算环境基础设施进行设计、建设和管理的架构。SOA建立了商业与IT服务之间的联系,为分布、动态变化的商业环境提供稳定、可扩展、安全和可管理的IT支撑环境。SOA是当今电信领军企业率先考虑的方法论并成为提升通信服务的能力引擎,它使IT部门可搭建灵活的可配置体系以支持随需应变的电信业务。 相似文献
8.
9.
一种基于消息的异步服务访问框架 总被引:2,自引:0,他引:2
服务访问是采用面向服务架构(SOA)的项目在具体实施过程中的关键问题之一。根据SOA在信息整合领域的应用需求,针对SOA架构下三类服务访问问题,即异步服务访问、综合服务访问和可靠服务访问.提出了一种基于消息的异步服务访问框架,阐述了该框架的基本架构、核心组件及工作模式。同时.结合该框架在科技信息资源共享服务平台项目中的具体应用,讨论了该框架的使用效果。 相似文献
10.
协作信息系统的访问控制模型及其应用 总被引:2,自引:0,他引:2
资源授权决策是协作信息系统面临的首要安全问题.首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法:给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模犁证明该协议的安全性. 相似文献
11.
网络化体系作战是信息化战争的主要作战样式.将潜艇融入网络化体系作战对潜艇作战系统提出了更高的要求.面向服务的潜艇作战系统是实施网络化指挥控制的技术基础,而赛博物理融合系统(CPS)的出现又为将潜艇融入网络化体系作战提供了新的技术思路.从面向服务的潜艇作战系统构建面临的问题出发,在军事信息服务框架的基础上,利用面向服务的体系结构(SOA)和CPS设计了潜艇作战系统体系结构的物理框架和功能框架,给出了各框架的组成和结构,并与已有框架做了对比分析.结果表明,所提的框架更加全面、可靠和灵活,为开展潜艇作战系统服务化研究打下了坚实的基础. 相似文献
12.
现在,众多运营商或IT厂商都越来越关注面向服务的体系结构的应用。本文以研究SOA测评为目标,从架构及技术层面明确和阐述SOA的结构,将评测指标对应并落实到具体的系统功能及性能等质量特性,使SOA从结构级别向下延伸为可测量的一套评估模型,以协助企业了解并实施应用SOA。 相似文献
13.
基于SOA的工作流系统集成研究与设计 总被引:3,自引:0,他引:3
SOA的软件架构也能为企业未来的下一步信息化建设提供更便捷的服务,更易于软件的移植或重用。在此为了开发出符合业务流程的工作流系统,以管理企业的业务需求为出发点,通过研究与分析工作流系统集成的关键技术,采用SOA的思想,把一些方法封装为服务,将其开发为基于SOA的工作流系统。这在最大程度上解决企业现有应用信息系统间的耦合,也便于后续开发的系统与现有系统保持一致的规范。 相似文献
14.
With the development of cloud computing technology, smart city and mobile office and emergence of mobile smart devices, the resources' environment is increasing complex. The traditional access control model has been difficult to meet the diverse access control requirements and the dynamic and adaptive access control policy. A dynamic and adap-tive access control model combining the resource life cycle management based on ABAC was proposed. The model fo-cused on resource life cycle management considering the relevance of the resource life cycle management and access control policy. In this model, the policy can be changed as the resource life cycle states' change, so the applicability has been improved. In addition, the user access behavior history management function was added in this model, which can adapt the environment better by considering history of user access behavior. At last, the model in general and cloud com-puting access control system was implemented and verified. 相似文献
15.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
16.
为了解决互联网环境下异构应用系统间的集成问题,针对基于组件的应用集成技术和面向服务的应用集成技术进行了分析,并对面向服务的应用集成的关键技术面向服务架构(SOA)、web服务进行了介绍,最后将面向服务的应用集成技术成功运用于高校的信息系统集成中。另外,文中给出的高校信息系统集成的具体解决方案和部分实现代码,同样适用于其他行业的信息系统集成,具有普遍性和实际价值。 相似文献
17.
移动栅格网是一种全移动多跳无线栅格网络,采用了面向服务的全IP技术体制和全新的分层协议模型。针对这种新型网络结构和协议模型,提出了一种跨层资源管理方法,通过将呼叫接纳控制、路由选择、资源预留、排队机制以及信道接入机制等进行跨层设计,增加层间协作机制和方法以达到资源利用的优化和业务服务质量的提高。对跨层资源管理的总体框架和思路进行了详细描述,对具体实现途径进行了探讨。 相似文献
18.
面向服务的网络管理运控系统设计与实现 总被引:1,自引:0,他引:1
为了解决传统网络管理的"信息孤岛"问题,将面向服务的体系架构引入到网络管理中。基于现有面向服务框架研究分析,结合网络管理运行控制系统应用实际,提出了从宏观方面指导服务运控系统构建的网络管理服务管理域模型,指导服务部署、升级与撤销过程的生命周期模型和针对服务访问控制的安全访问模型。运用以上模型,实现了面向服务的综合网络管理系统中网络管理服务运行控制子系统,解决了网络管理运行控制系统中服务运行控制、生命周期管理、安全访问和策略编辑等技术问题。 相似文献