基于XACML的Web服务安全访问控制模型

Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护.通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型.该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点.     

Web服务中结合XACML的基于属性的访问控制模型

分析了XACML（eXtensible Access Control Markup Language,可扩展访问控制标记语言）的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制（Attribute-Based Access Control,ABAC）模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。     

使用控制支持的基于XACML的访问控制

针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型.用可扩展访问标记语占XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性.     

用XACML描述基于角色的访问控制策略

分析了可扩展访问控制标记语言和基于角色访问控制的特点,将XACML与基于角色访问控制模型相结合,提出了一种基于角色、考虑策略的访问控制模型,提供了一个解决系统间访问控制互操作的方法.     

基于XACML的Web服务访问控制模型

Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问。但这种方便带来了安全性的隐患。该文提出了一个适合Web服务的访问控制系统模型。基于属性证书的使用，采用XACML作为描述访问控制准则的语言。系统充分利用了Web服务支持XML和XACML的特点，集成了权限管理基础设施和XACML，使自身适合各种异构的Web服务。     

结合协商机制的Web服务属性访问控制模型

针对实现有效Web服务访问控制的问题,提出一种结合协商机制的Web服务属性访问控制模型。该模型基于安全断言标记语言和可扩展访问控制标识语言,利用主体属性和上下文属性的组合限制条件,提供细粒度的访问控制。通过加入协商机制,服务请求者可以与服务提供者相互沟通,在访问请求中动态地调整参数信息以获得访问授权。     

网格服务中基于XACML和SAML的安全访问控制

为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。     

基于语义Web技术的属性访问控制模型*

基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型.该模型利用XACML,可实现基于属性的访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的敏感属性.     

基于XACML实现量化风险自适应的访问控制

量化风险自适应的访问控制是现在系统安全领域的一个研究热点,但XACML(eXtendab le Access Control Markup Lan-guage)的实现未考虑量化风险自适应访问控制机制。在XACML的基础上,充分利用其强大的访问策略表达能力,在不改变访问请求语义的情况下加入了量化风险的控制功能,并扩展XACML框架,添加持续的访问控制风险管理机制,实现了量化风险自适应的访问控制。     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

几种数据格式描述语言的分析比较

介绍了三种数据格式描述语言SGHL、HTML、XML的发展过程,对它们在电子数据交换中表现出来的特性进行比较,得出结论。     

XML在WebGIS系统中的应用

对万维网地理信息系统（WebGIS)的技术现状和存在的问题进行了剖析，针对这些问题提出了利用XML的解决途径，并从基于XML的WebGIS系统建构的角度，对XML应用于WebGIS的几个方面及其优点进行了探讨。     

WebGIS中XML的应用前景分析

论述了当前开发WebGIS所面临的一些技术难点，介绍了Web的新兴语言——XML的概念和特征，讨论了XML应用到WebGIS开发中的优势及其存在问题。     

一种新型的标记语言XML

在介绍了XML的起源、特点和功能之后,分析了XML的研究内容,着重介绍了XML在电子商务、无线通讯等领域的应用,最后提出了XML的发展方向。     

XML技术在WebGIS中的应用

本文分析了基于HTML的WebGIS的弊端，通过介绍Web的新兴语言－XML的概念和特点，说明XML在WebGIS中的应用。     

基于XML的Agent通信语言

Agent之间的交互与合作是Agent系统中核心问题之一，而Agent通信语言(ACL)是实现交互与合作的基础。根据目前Agent的应用环境，分析了目前主流通信语言KQML与FIPA ACL以及与之相关的内客语言的缺点，结合WWW的主流技术XML，提出基于XML的ACL。     

XML的即指即显与分页显示

可扩展标记语言或者简称XML ,是Web应用的一种新技术 ,它正以其自身的优势 ,逐渐成为网络世界的“国际语言”。应用XML组织数据 ,通过XSL和JavaScript获取数据分页显示到屏幕 ,同时实现用户的即指即显。     

化学标识语言(CML)在QSAR/QSPR研究中的应用

从QSAR／QSPR的角度，介绍了化学标识语言(Chemical Markup Language，CML)及其研究过程中的应用。通过对JUM-BO生成的CML代码分析，从中提取出用于拓扑指数计算的有效信息，利用基于直观队列命名法(Heuristic Queue Notation，HQN)系统和Visual Basic语言设计的拓扑指数计算软件ChemCal，方便地得到用于描述分子结构信息的矩阵，并计算出相关的拓扑指数，以便进一步研究QSAR／QSPR。此外，还介绍了CML的优点和国内外对CML的研究现状。     

一种基于s-DOM的XML文档索引算法

改造XML树模型是提高XML查询效率的重要方法。通过分析现有的索引算法,对XML树模型进行了改造,提出了基于Signature的索引策略(s-DOM)。采用该策略预处理XML文档可以大大缩小搜索范围,从而提高了查询的效率。     

基于XML的图形结构数据表示的解决方案及其比较

可扩展标识语言XML的文档内部采用树形结构，因而对图形结构的数据缺乏直接的表示手段。该文提出了两种基于XML的图形结构数据表示的解决方案，并对其特点进行了比较。