Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

基于角色访问控制机制在Web信息系统中的应用

基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要求,提出NRBAC模型的实现方案,从而利用基于角色访问控制技术实现系统的权限管理功能。     

基于移动Agent的Webj服务安全访问机制研究

针对Web服务安全问题中的访问控制，提出将移动Agent引入Web服务的安全访问控制模型，通过SRP协议对Web服务附加了一个独立的访问控制代理层，具有良好的通用性。实现了基于移动Agent的Web服务访问控制模型．并对控制流程进行了描述。     

基于角色的轻量级多粒度访问控制框架研究

以基于角色的访问控制为理论依据,提出了一种轻量级的通用访问控制框架,应用.Net平台的代码访问安全及对象关系映射技术实现了Web页面及Web服务资源的访问控制,以及不同层次的访问控制粒度,并将该框架应用于某市软件信息网的开发.     

一种适合军用的访问控制模型

文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的BLP模型和它的变化形式进行了改造,并给出了证明,从而建立了新的访问控制模型.     

细粒度的基于角色和任务的Web访问控制模型

针对目前Web应用中访问控制的缺陷,提出了细粒度的基于角色和任务的Web访问控制模型(FGTRBAC).实践表明,该模型能对Web应用中页面、页面上的操作点和信息点进行访问控制,并能通过工作流和任务机制实现对用户访问行为的时间关联约束.     

基于角色的数据库安全访问控制的应用

在管理信息系统的广泛应用中,后台数据库的安全性问题至关重要.采用了基于角色访问控制模型的数据库安全性设计方案.将访问权限与角色相联系,通过给用户分配适合的角色,使角色成为访问控制的主体,可以提高管理的效率.介绍了基于角色的出租车服务质量考核系统的总体设计、数据库设计及实现.成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题.     

一种基于属性证书和角色的访问控制模型

基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使访问控制的管理更为灵活,对职责分离进行了讨论.同时结合PKI实现了一种面向对象的基于角色和属性证书的访问控制方法.     

一种基于扩展角色的访问控制模型和方法

针对传统的基于角色访问控制（RBAC）模型的不足,在基于角色的权限访问控制的基础上,提出了一个扩展角色访问控制模型,新模型对角色和权限的概念进行了扩展,使得RBAC模型能够更灵活、高效地对系统进行权限访问控制,增强了访问控制安全。     

基于本体的访问控制的实现

采用语义Web相关技术实现了一个采用NIST基于角色的访问控制模型的访问控制系统,然后给出了实现时所用的核心本体模型,并提出了保证访问控制模型一致性的算法,同时也说明采用了语义Web相关技术来描述访问控制数据带来的好处.     

基于SOA的Web安全通信模型研究

论文对SOA体系结构及其工作原理进行了阐述,并详细分析了面向服务的体系结构的安全需求和威胁。文章以Web Services为例,分析了其协议结构,给出了协议中存在的安全威胁和受到的攻击,并根据Web Services协议提出了一种基于SOAP的Web服务安全通信模型解决方案。     

"长城"安全政策的扩充研究及其实现

"长城"安全政策(Chinese Wall Security Policy,CWSP)是商业信息领域中重要的安全政策之一.但是Brewer-Nash提出的CWSP并不能很好地满足实际的需要.基于角色的访问控制(Role-Based Access Control,RBAC)模型是一种"政策中性(Policy Neutral)"的模型,被看作是最有可能替代传统的自主和强制访问控制模型的一种全新的模型,正越来越被信息安全领域所重视.本文首先介绍了RBAC和"长城"安全政策,然后根据实际应用对CWSP作了系统的扩充,最后本文系统地论述了基于RBAC的扩充CWSP的实现方法.     

基于Web Service和智能代理的动态电子商务安全解决方案

传统电子商务的集成缺乏统一的标准,系统升级、维护代价昂贵,难以与安全平台整合,交互性差。在简要介绍Web Service和智能代理的基础上,给出动态电子商务平台框架。分析动态电子商务平台所面临的安全问题,针对这些问题提出了一个安全分层模型。并从SOAP安全传输,身份认证和授权等方面给出相应解决方案。通过简单的实验对其结果进行分析,分析结果显示本模型可以较好地满足动态电子商务安全方面的需求。     

一种安全数据库体系结构的设计

较为详细地分析了安全数据库实现的模型和技术，重点论述了多级安全数据库中的强制访问控制和基于角色的访问控制模块的实现方案及其关键技术；并在此基础上设计出了一种安全级别至少为Bl的安全数据库体系结构。     

基于SAML的安全技术在电子商务中的应用

论文首先简要介绍了增强Web服务安全性的新技术,然后提出一种基于Web服务的电子商务应用模型,并分析了该模型的安全需求,最后针对这些安全需求提出了用SAML技术来实现安全电子商务的方法。     

基于RBAC的多级模块访问控制的实现

在Web应用中，多级模块需要多级访问控制进行管理，基于角色的访问控制（RBAC）是解决这类问题的好方法。提出了一种ASP．NET环境下，运用RBAC原理，对多级模块进行权限控制的设计和实现过程。经过实际使用证明．该法能够对用户权限进行精确控制，提高了应用的安全性。     

基于AXIS的分布式Java Web Service的应用

Web Service是Web上数据和信息集成的有效机制。Web Service的新型架构,Web Service的高效执行方式。Web Service与其他成熟技术的有机结合以及Web Service的集成是解决现实应用问题的重要技术。文章阐述了Web Service的基本概念,以及SIAO在Web Service中的作用,同时分析了AXIS对SOAP的改进,最后讨论了基于AXIS的分布式Web Service的具体应用,并展望了Web Service未来的发展。