共查询到10条相似文献,搜索用时 62 毫秒
1.
访问控制是信息系统保护中及其重要的组成部分。传统的访问控制机制缺少表示复杂访问策略的能力,而XACML规范解决了上述问题。本文在研究XACML的基础上,阐述了基于XACML的应用系统访问控制模型。 相似文献
2.
基于扩展XACML的策略管理 总被引:2,自引:0,他引:2
在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模式定义了此委托判定请求语法,描述了将策略管理请求规约为一个委托判定请求的过程,以及根据委托策略进行委托判定请求的判定过程,通过这种方法可以利用委托策略,对策略管理请求是否有效进行判断,从而实现基于扩展XACML的策略管理。 相似文献
3.
为了动态进行白盒、黑盒测试,设计实现了基于源代码插桩的动态测试工具,该工具包含了源代码的预处理方法、插桩库设计、插桩策略以及统计分析等内容。通过对源代码的语法、词法分析,对其插桩能获取最高的准确度,并且设计在函数执行,结束之前统一将桩信息写入桩文件中,减少了大量的I/O操作。最终,通过测试用例的执行获得了覆盖率、执行时间、复杂度等测试数据,正确地得到了测试用例优劣性的指标。 相似文献
4.
网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型(MP_ABAC,Multipolicy_supported Access Control based on Attribute)并基于继承和封装思想和可扩展访问控制标记语言(XACML)设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。 相似文献
5.
针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题,提出了一种基于策略的跨自主域访问控制模型.该模型通过自主域间访问主体的不同粒度映射机制,支持域间的安全互操作;通过安全控制器并结合基于XACML的访问控制策略,实现了域间用户权限的逻辑整合.各域的相关权限信息封装在域内,既保持原有的独立性又实现了域间的协作,同时屏蔽了域间主体差异,解决了不同域系统互不认知和异构访问控制模型映射问题. 相似文献
6.
7.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
8.
9.
深入研究嵌入式软件的白盒测试技术,提出基于宿主平台的嵌入式软件测试构架。针对语句覆盖测试,提出一种基于顺序块的插桩方法,能有效减少桩的个数,从而减少桩函数对测试过程的影响。针对分支覆盖率测试,插桩后的被测程序运行在ARMulator上,桩获取器分析桩信息,得出程序运行中的实时语句覆盖率。实现了嵌入式软件测试平台ARMTest,实验证明:该模型能获取实时的语句覆盖率,有效进行白盒测试。 相似文献
10.
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。 相似文献