| 基于隐藏证书的XACML访问控制扩展模型 |
| |
| 引用本文: | 葛维进,胡晓惠,邓勇. 基于隐藏证书的XACML访问控制扩展模型[J]. 计算机应用与软件, 2011, 28(3) |
| |
| 作者姓名: | 葛维进 胡晓惠 邓勇 |
| |
| 作者单位: | 中国科学院软件研究所,北京,100190 |
| |
| 摘 要: | XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值.针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商.描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击.
|
| 关 键 词: | 隐藏证书 信任协商 访问控制 可扩展访问控制标记语言 |
AN EXTENDED XACML ACCESS CONTROL MODEL BASED ON HIDDEN CREDENTIAL |
| |
| Ge Weijin,Hu Xiaohui,Deng Yong. AN EXTENDED XACML ACCESS CONTROL MODEL BASED ON HIDDEN CREDENTIAL[J]. Computer Applications and Software, 2011, 28(3) |
| |
| Authors: | Ge Weijin Hu Xiaohui Deng Yong |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
