首页 | 本学科首页   官方微博 | 高级检索  
检索     
共有20条相似文献,以下是第1-20项 搜索用时 78 毫秒

1.  基于角色的Web Services访问控制系统  
   侯景华  吴宇红《电子科技》,2006年第4期
   首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题.    

2.  面向服务的角色访问控制技术的研究  
   钱雪忠  杭园园《微计算机信息》,2007年第23卷第33期
   面向服务的体系结构由于其结构的松散性和计算的动态性等特点,使得其安全管理更加复杂。文中通过对工作流的访问控制机制的具体分析,给出了一个面向服务的基于角色和工作流状态的访问控制模型,在授权时使用增强权限约束机制,以提供一种更为灵活的授权方法。该模型可以保证授权有效时间与任务执行时间的同步,有效地加强系统的安全性和访问控制的灵活性,实现了最小特权原则和动态职责分离。    

3.  行业ASP服务平台基于角色访问控制的研究与实现  
   杨年炯  李尚平《制造业自动化》,2007年第29卷第11期
   对传统访问控制方式和基于角色访问控制方式进行比较,阐述了基于角色访问控制的模型和原理,以面向广西汽配行业ASP服务平台为例,对用户角色进行分析,并实现了基于角色访问控制的用户管理。    

4.  面向代理机制的角色访问控制  
   许谦  雷咏梅  蔡红霞《计算机工程》,2007年第33卷第2期
   基于角色的访问控制模型简化了访问控制授权,但是与代理机制相结合所带来的授权问题,制约了其在网格中的应用。该文介绍了RBAC与代理机制相结合所带来的授权问题,在定义了角色屏蔽概念的基础上,提出了面向代理机制的角色访问控制模型。引入了全局角色、本地角色等概念,用于描述PRBAC模型。PRBAC模型对用户与角色的匹配是通过角色委派集和多种角色合并策略完成的。PRBAC模型可以很好地解决在网格环境中使用代理机制的情况下引入RBAC所带来角色屏蔽问题,加强了服务节点的访问安全控制。    

5.  面向对象的基于角色访问控制模型的探讨  
   罗家燕  何大可《通信技术》,2003年第11期
   提出一种应用于分布式系统的面向对象的基于角色访问控制(ORBAC)模型。基于角色访问控制,将权限与角色相关联,用户分配得多个角色从而获得与其关联的权限。引用对象的概念,通过策略控制器集中控制分散管理,为分布式系统提供高效的访问控制机制。模型考虑了静态和动态角色分配,并分析了面向对象访问控制模型的一些动态特性。    

6.  基于角色-页面的访问控制方法与实现  
   霍成义  吴振强《计算机工程与设计》,2008年第29卷第9期
   访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.    

7.  面向服务的网格模型及其访问权限分配策略  
   梁泉《福建建筑高等专科学校学报》,2009年第4期
   面向服务的网格体系结构是新一代网络的重要特征,而访问权限控制机制是面向服务网格模型中必须解决的问题。文章重点研究了服务网格的模型及对应的权限管理机制,提出一个提供服务质量保障的网格模型,支持QoS协商和资源虚拟化,在各层次间方便地提供QoS映射和监控。同时提出了一种访问权限的分配策略,基于角色模型在各实体间进行权限映射,简化了权限管理的过程。通过实际的过程模型分析,验证了服务网格模型及其权限分配策略的有效性和适应性。    

8.  基于角色映射的安全域管理模型及其应用研究  
   何俊杰《广东电脑与电讯》,2007年第6期
   本文指出在新的WEB开放式环境下,多安全域访问控制的问题,提出基于角色映射的安全域管理模型。文章首先简介了基于角色的访问控制技术和安全域管理技术,在此基础上描述了基于角色映射的安全域管理模型的形式化表达、其结构和工作流程。    

9.  一种基于属性证书和角色的访问控制模型  被引次数:5
   张可翔  谢冬青  冷健《微电子学与计算机》,2006年第23卷第11期
   基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论.同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法.    

10.  面向Web服务工作流系统的访问控制模型  被引次数:1
   吴春雷  崔学荣《微型电脑应用》,2012年第28卷第1期
   提出了一种面向Web服务工作流系统的访问控制模型(WSWF-RBAC)。在基于角色的访问控制模型基础上引入系统资源的概念,把Web服务对象、属性和其它功能模块当做资源统一管理。引XT资源访问模式的概念,在约束条件下通过与资源的运算生成系统权限,从而实现了对权限的精细管理和动态调整能力。通过扩展web服务访问的角色集和用户集,并引入角色扮演对象,实现了工作流系统中Web服务与其它模块访问控制的一致性。将该模型应用于库房供应链系统中,运行结果表明,该模型能够增强Web服务工作流系统授权的灵活性和安全性。    

11.  角色访问控制在PKI中的实现  
   姜峰  袁卫忠  黄皓  谢俊元《计算机工程与应用》,2003年第39卷第20期
   PKI是一个主要使用公钥密码算法来实现数据的机密性、完整性和防抵赖性的基础设施服务。访问控制的目的是要处理计算机和通信系统中的非授权信息。文章介绍了特权管理基础结构中的角色模型,并设计了角色属性中心,通过它对角色属性证书的管理实现了在PKI中的基于角色的访问控制模型,并分析比较了该模型与传统的访问控制模型的优缺点。    

12.  面向特征的Web服务角色访问控制  
   蔡耀华  彭鑫  赵文耘《计算机工程与科学》,2006年第28卷第Z2期
   本文在基于角色的Web服务访问控制模型基础上,提出了一个面向特征的Web服务角色访问控制模型.该模型引入特征作为基本的访问控制单元,它可以同时从任务角度和从系统角度来保护资源,解决了以前无法同时兼顾信息的机密性和数据的完整性的问题,从而加强访问控制的控制力度和安全性.    

13.  WS-BPEL业务流程与访问控制  被引次数:2
   梅彪  姜新文  吴恒《计算机工程》,2008年第34卷第19期
   针对面向服务的体系结构下企业应用安全需求,通过分析WS-BPEL业务流程特点,提出一种面向执行体的访问控制模型。该模型可以动态地进行权限授予与回收,并引入角色和约束机制。在此基础上,将流程活动映射到访问控制模型元素,从而在流程定义和权限管理隔离的情况下,实现WS-BPEL业务流程执行过程中的访问控制策略实施。    

14.  面向服务的工作流访问控制应用研究  
   鲁力《硅谷》,2010年第15期
   面向服务的体系结构具有开发效率高等优点,但是由于其计算的动态性导致了安全管理非常复杂,因此传统的访问控制面临挑战,必须对面向服务的工作流访问控制进行研究,以有效地加强系统的安全性。由于服务是流程任务的抽象执行和实施访问控制的基本单元,从工作流访问控制与流程分离的角度,阐述用服务的访问控制替代流程任务的访问控制的思想。    

15.  多维角色和任务的工作流访问控制模型  
   蒋精  欧阳松《微计算机信息》,2008年第24卷第3期
   工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性.    

16.  基于角色的访问控制技术及应用  被引次数:53
   李孟珂  余祥宣《计算机应用研究》,2000年第17卷第10期
   首先将角色概念引入到访问控制技术中,此方法与传统的访问控制技术相比具有面向实际应用的优点,尤其适合作为大型商务系统和组织管理系统中的安全访问控制机制。然后详细描述了基于角色的访问控制(RBAC)标准模型,最后介绍了RBAC技术的实现。    

17.  基于角色的访问控制的应用研究  
   郭煦《上海电机学院学报》,2007年第10卷第4期
   利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。    

18.  应用服务提供商模式下的系统访问控制模型  
   刘强  陈新  陈新度《计算机集成制造系统》,2008年第14卷第2期
   针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.    

19.  一种面向构件的访问控制模型及访问控制框架研究  
   周相兵《中国制造业信息化》,2007年第36卷第8期
   针对面向构件的软件体系结构设计方法在相关领域的应用,提出了一种面向构件的访问控制模型和框架:采用比较成熟的角色模型作为基础,把角色分为基本角色、功能角色、任务角色,并按不同角色所具备的特征建立一种角色构件和一种访问控制的配置文件;然后通过角色构件和配置文件把权限分派到其他构件和相应的业务逻辑中,完成数据访问控制,最后还给出了角色构件与其他构件模式的关系。    

20.  一种面向构件的访问控制模型及访问控制框架研究  
   周相兵《中国制造业信息化》,2007年第36卷第15期
   针对面向构件的软件体系结构设计方法在相关领域的应用,提出了一种面向构件的访问控制模型和框架;采用比较成熟的角色模型作为基础,把角色分为基本角色、功能角色、任务角色,并按不同角色所具备的特征建立一种角色构件和一种访问控制的配置文件;然后通过角色构件和配置文件把权限分派到其他构件和相应的业务逻辑中,完成数据访问控制,最后还给出了角色构件与其他构件模式的关系.    

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号