随着互联网技术的高速发展，互联网上的应用模式在不断演变，应用规模也越来越大。政府部门的政务电子化，企业的事务、商务和信息管理电......

可扩展访问控制标记语言XACML(eXtendible Access Control Markup Language)是一种专门用于描述安全访问控制策略,具有可扩展性、......

基于Web的资源共享和系统互操作是组织间进行合作的重要形式,确保合作组织信息系统的安全是保证共享资源安全性的重要方面。访问控......

Web服务作为新一代的平台独立的分布式计算方式，具有适合异构系统集成、易于开发和部署、易于发现和调用等诸多优势，近年来逐渐流行，......

随着互联网云计算技术的不断快速发展,以数据存储和共享为代表的应用和服务正处于高速发展阶段,由于网络服务的日渐开放和快速,越......

本文介绍了Web服务安全性编程中较为重要的两种规范:安全声明标记语言(SAML)和可扩展访问控制标记语言(SAML),并给出了一种结合使......

随着P2P应用所涉及的领域越来越广,对于P2P网络的访问控制也正受到越来越多的重视。本文针对传统的RBAC模型在P2P网络中的局限性,......

当用户通过一个统一的入口访问不同Web应用时,如何设计一个安全的访问控制系统成为研究的热点。在分析了RBAC访问控制模型、SAML和......

网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制......

针对RFID中间件访问控制在数据传输、消息传递等方面存在的管理规模小及控制粒度粗的问题，提出了一种结合XACML的基于属性的RFID中......

网格的访问控制可以解决网格环境下的信息共享，通过创建策略和规则，XACML提供了控制信息访问的机制。应用XACML作为网格策略表达，提出......

针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML......

通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了......

分析了访问控制新的需求特点,在XACML的语言模型和访问控制模型基础上,探讨了一种统一的、可移植的规则、策略及决策算法,能满足对......

AURA（Automatic User Role Assignment）能够大幅降低RBAC的管理开销。基于属性规则的访问控制机制能提供细粒度的访问控制。本文详细......

讨论如何扩充UML图素，为系统对象安全访问控制建模，使安全建模融入系统建模的各个阶段，使用视图策略描述语言Ⅵ也形式化描述安全模型，......

如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务......

针对协同环境下的多用户、交互、协同、动态等特性，传统的访问控制技术无法满足协同环境的动态性和灵活性的需求。本文以角色访问控......

资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一。提出了基于策略的访问控制（PBAC）模型，比较了PBAC与基于角色的......

传统访问控制模型都是静态的、粗粒度的，不能很好地在面向服务的环境中应用。本文提出了一种基于属性的访问控制模型（ABAC），它结合 SAM......

多域环境下工作流访问控制策略往往表现为异构策略的时序组合,其基本需求是使访问主体在一定的时间段或者时间周期内具有对客体的......

摘要:分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特......

在跨越企业边界的电子公文交换系统中，如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intran......

由于互联网的开放性，使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务，如何保证其安全性已......

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出......

XACML是一种适用于各种信息资源保护的访问控制语言。由于其严格的语法规范,且具有多种平台之间的可移植性,非常适用于各种组件交......

目前已有的集中式安全联动防御机制对大规模复杂攻击很难做到协同防范，且容易造成单点服务失效等问题。针对上述不足，在分布式体系结......

SOA环境具有分布性、异构性和动态性的特点,传统的访问控制模型已经不能满足其需求。为解决SOA环境下的访问控制问题,提出了一种基......

Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方......

基于属性的访问控制模型（ABAC）特别适用于大规模分布式网络。然而,由于网络环境的异构性以及策略控制的复杂性,其访问控制策略集往往......

可扩展的访问控制标记语言（eXtensible Access Control Markup Language,XACML）逐渐成为访问控制的标准之一。为了确保系统可用性,访......

可扩展访问控制标记语言XACML得到了广泛应用。为提高XACML策略的评估效率,提出一种基于韦恩图法的XACML策略优化算法。将XACML策......

针对网络化制造系统的安全和管理问题,集成了基于角色的访问控制(RBAC)、基于任务的访问控制(TBAC)、关系驱动的访问控制(RDAC),以......

Web服务采用了通用的协议和技术,便于用户访问,但也带来了许多新的安全隐患。为解决Web服务的安全问题,通过对SAML、XACML技术的研......

门户集成了网络中大量的信息和应用资源，它为用户提供统一的入口，访问不同web应用，并为每个用户提供个性化的服务。访问控制是门户的......

提出将MAS和Web技术应用于跨域dRBAC模型．将PKI用于区域内和跨网域代理之间的信任管理，SAML用于支持本模型中的认证和授权信息的交换......

对基于角色的访问控制（RBAC），Web Services和可扩展访问控制标记语言（XACML）相关核心技术进行了研究，提出了一种RBAC在Web服务中的通用实......

访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略.本文提出并实现了一种基于XACML构建策略决策......

XACML是描述访问控制的策略语言，论文首先分析了XACML的优点，并对XACML的基本概念做了介绍．然后在扩展XACML的策略基础上，提出了大型网......

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提......

系统建模是软件开发的前提.UML是根据需求建模,但是安全性没有考虑充分.现以医院信息系统为例,首先通过用例图清晰描述出医院内部......

门户集成了网络中大量的信息和应用资源，它为用户提供统一的入口访问不同Web应用，并为每个用户提供个性化的服务。访问控制是门户的......

现代企业中出现的越来越多的应用系统往往各自提供一套身份认证方式,这不仅增加了用户的负担,而且降低了系统安全性.企业内部另一......

针对企业实施产品生命周期管理（PLM）时对于访问控制方面的特殊需求，本文提出一种基于条件的访问控制模型，利用XACML及其相关技术来实现......

W eb环境下的企业信息系统容易受到来自企业内外的安全威胁,需要一种灵活高效的访问控制来保护企业的资源。在给出RBAC基本概念和X......

访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术(RBAC)也因为其自身的特点使得安全管理模式得到大大简化,从而得......

数字化校园建设中的分布式信息平台安全是整个校园信息化建设的关键部分。根据数字化建设实际情况,讨论并提出了一种基于XACML的访......

摘要：从提高策略评估效能出发，研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念，对策略集、策略、规......

针对传统访问控制安全策略管理的不灵活和扩展性差等问题,提出基于策略的访问控制方法,将安全策略有机地注入CUC模型中。介绍了PBC......

本文在GT4的Authorization Framework基础上，提出一种基于XACML的角色访问控制机制，在动态、异构的企业信息网格系统中实现跨平台、......