基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

Web服务访问控制模型研究

本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等.然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究.介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力.最后,对Web服务访问控制模型研究的方向进行了讨论.     

基于资源访问控制机制的安全Web服务器

提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点,可以同时满足多种应用环境的需要。     

基于XACML的Web服务安全访问控制模型

Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护.通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型.该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点.     

基于进程的Web服务访问控制模型

在对传统RBAC研究的基础上,针对Web Services低耦合、动态变化的特点提出了针对Web Services的访问控制模型——PBACWS。PBACWS中提出了元服务、元权限的概念对Web Services进行了描述。PBACWS突破了RBAC中对用户赋予角色的做法,利用服务权限令牌进行授权的概念,通过将动态生成的服务权限令牌赋予任务进程,实现了对Web Services进行细粒度的安全控制。     

为Web服务访问控制构建沙盒模型

本文提出了一种Web服务访问控制沙盒模型。该模型不仅可以利用传统的身份验证还可以通过扩展SOAP消息,加入角色信息,利用角色验证来保证Web服务的访问安全。此外,该模型还提出了一种安全管理器的机制,该机制使得Web服务创建者和维护者可以更底层更灵活地保障Web服务访问安全。     

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

C#在基于Web的公文传递系统中的应用

通过公文传递系统中一个登录模块的实现,讨论了C#在Web应用中的编程思路     

基于Bouncy Castle Crypto API的无线Web Services应用安全

讨论无线Web Services应用的安全问题,并基于XML数字签名技术,使用Bouncy Casde Crypto API加密包,给出了无线Web services应用安全的一种解决方案。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

构建一个基于SSL的安全Web网站

所谓SSL，它是一种很安全的加密机制，透过它可以保障网络交易过程的安全性。本文着重讲述如何将自己的网站配置成一个基于SSL的Web站点。本文假定系统环境为Windows２０００AdvanceServer，并已经运行IIS５．０，同时，假设要配置服务器的IP地址为１２０．１０．１０．１１。安装安全“证书颁发机构”组件一般来说商业上正规的安全认证证书是由专门的安全认证中心统一颁发的，这种证书需要申请，而且要花钱购买。幸运的是Windows２０００的标准组件中提供了“证书颁发机构”组件，不用犹豫，马上安装该组件，让自己的计算机也成为安…     

基于任务和角色的双重Web访问控制模型

互联网／内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇,企业级用户对基于Web的应用(Web-based application,WBA)依赖程度越来越高．访问控制作为一种实现信息安全的有效措施,在WBA的安全中起着重要作用．但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好地适应企业级用户的安全需求．因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web,TRBAC),它能够满足大规模应用环境的Web访问控制需求．并对如何在Web上实现TRBAC模型进行了探讨,提供了建议．同时,应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制．     

基于XACML的Web服务安全访问控制

Web服务一个显著的特点是能够被互联网上的用户方便地访问,但这种方便性却带有安全隐患。本文提出了基于XACML的Web服务安全访问控制架构,并给出了一个基于策略服务器的访问控制模型。     

基于XML的Web访问控制策略描述语言

论文提出了一种基于XML的Web访问控制策略描述语言XACPDL,它使用XMLSchema定义Web的访问控制策略,也可以作为一种维护Web站点的安全工具。     

Web服务中基于SAML和XACML的RBAC模型

针对Web服务中安全性方面所存在的问题,引入角色来设定用户的访问策略,在用户访问具体资源时根据资源拥有者设置的权限来确定该用户的访问权限,使用角色作为行使权限的中介,通过SAML协议对该类角色实现单点登陆,并使用XACML对服务端的受保护资源进行访问控制.在此基础上给出了基于SAML和XACML的RBAC模型,该模型具有良好的灵活性、可扩展性及跨平台性.     

基于.NET C#的USB存储设备访问控制程序

USB存储设备在给个人电脑用户的数据存储带来便利的同时也带来了一些安全性的问题,如未经许可的数据访问、计算机病毒的传播等。为提高用户计算机的安全性,基于.NET C#,较为详细地说明了编写一个对USB存储设备进行访问控制的程序。     

基于XKMS构建安全的Web Services

通过分析PKI与We bServices的关系，提出了PKI技术存在的不足，对基于XKMS构建安全的Web Services进行了较全面的分析，并结合工程实例进行了讨论。     

基于属性的Web服务访问控制模型

传统访问控制模型都是静态的、粗粒度的,不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型（ABAC）,它结合 SAML（Security Assertion Markup Language,,安全声明标记语言）和XACML （ Extensible Access Control Markup Language,可扩展访问控制标记语言）标准,能够基于主体、客体和环境的属性来动态地、细粒度地进行授权。新的模型更加灵活,特别适用于动态的Web服务环境。     

基于Web安全的电子商务安全模型研究

从电子商务的安全性要求出发,阐述了Web安全的基本原理及关键技术。针对目前基于Web安全的网络服务在安全性方面存在的问题,提出了一些合理的解决方案,并将其应用到基于Web安全的电子商务之中。