排序方式: 共有16条查询结果,搜索用时 15 毫秒
1.
文章提出了针对“整合分级的RBAC访问控制”系统的改进模型。新模型充分发挥了基于角色和分级两套访问控制逻辑的优点,并通过引入XACML,有效地实现了策略管理和访问判决的标准化、统一化,在角色定义的基础上实现了两种逻辑的无缝整合。 相似文献
2.
RBAC(Role Based Access Control基于角色的访问控制)模型作为访问控制系统中的理想选择。近年来得到了广泛的研究。本文针对规模较大的访问系统的特点。提出一种改进的基于XACML的访问控制模型,使得RBAC模型具有了良好的灵活性、扩展性、以及跨平台性,并将该模型在大型互动网络游戏开发平台中进行了验证。 相似文献
3.
本文主要从IP网络业务联合认证所带来的便利和基本需求人手,介绍IP网络联合认证发展背景及国内外发展现状。 相似文献
4.
定义了移动网格服务的安全性、安全级别及安全协议簇,给出了一种利用XML安全技术确保移动网格服务安全的新架构。同时还讨论了架构中消息的安全交互问题,分析了基于策略的XACML访问控制服务组件,设计了移动网格服务的XKMS密钥管理服务组件架构,并给出了XKMS服务的具体实现过程。 相似文献
5.
快速面向信息服务的身份认证与授权访问 总被引:1,自引:1,他引:0
杨梅 《信息安全与通信保密》2009,(3):50-52
WebService技术具有容异特性,在3个方面支持互操作:水平(跨越端系统)、垂直(在不同的组织层次中)和时间(跟随系统发展路线)。论文探讨了使用身份联邦的安全策略,在信息获取、处理、分发到用户终端存储的各个阶段,采用基于角色的访问控制管理机制,信息授权技术实现用户只能获取系统分配权限范围内的安全服务。 相似文献
6.
7.
网格系统存在大量动态的访问用户和每个自治域有自己的访问控制策略,因此具有动态性和自治性的访问控制需求。基于属性的访问控制和网格系统的授权需求提出了一个属性驱动的多策略访问控制模型(MP_ABAC,Multipolicy_supported Access Control based on Attribute)并基于继承和封装思想和可扩展访问控制标记语言(XACML)设计了MP_ABAC授权框架。框架在网格访问控制中存在很大的优势,为网格授权系统提供了开放的架构,且能够集成第三方基于属性的授权系统。 相似文献
8.
9.
一种基于XACML访问控制策略决策服务的安全模型 总被引:6,自引:1,他引:5
访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型,给出了模型三种应用基本模式,使模型适应各种环境需求。实现安全的细粒度访问控制。 相似文献
10.
分布式对象访问控制的UML建模 总被引:1,自引:0,他引:1
讨论如何扩充UML图素,为系统对象安全访问控制建模,使安全建模融入系统建模的各个阶段,使用视图策略描述语言VPL形式化描述安全模型,探讨了安全策略由VPL描述向通用的扩展的访问控制语言XACML描述的映射. 相似文献