【摘 要】
:
访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth 2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于
【基金项目】
:
广东第二师范学院教授科研专项基金资助项目(2014ARF24)
论文部分内容阅读
访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth 2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth 2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,Po P)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制
其他文献
长期以来我国规定用点峰法分析动力基础线位移幅频响应曲线,但得出的地基阻尼比偏低,因而在动力基础设计规范中的阻尼比也偏低。经测试分析比较,提出多峰法可以提高地基阻尼
本地区九上期末试卷最后一题是一道关于“好点”的新定义考题,笔者参加了该题的网上阅卷工作,对这道考题出现的不同解法有了较多的观察和评价,阅卷之后也对较难的小问进行了
在初始地应力场参数计算中引入岩体波速,通过基于岩体波速的Hoek-Brown准则建立初始地应力场中水平地应力σH的取值范围Δ(σH)计算模型,并通过实测地应力数据验证了Δ(σH)计算
以粉红香水百合花丝、花柱和子房为外植体进行了离体培养,研究了不同外植体和植物生长调节物质对其愈伤组织的诱导及植株再生的影响.结果表明:三种外植体中,花丝愈伤组织诱导
为了探究上部钢结构-下部混凝土结构这类竖向刚度不同的混合结构抗连续倒塌机制,利用拆除构件法,应用ANSYS/LS|DYNA对初始失效后的剩余结构进行非线性静力(Pushdown方法)分析
尽管近年来广东高等教育规模迅速增长,但发展指标仍低于全国平均水平。这与高等教育投入不足、办学条件建设相对滞后、民办高等教育发展薄弱有关。为进一步扩大高等教育规模,