期刊文献+
共找到150篇文章
< 1 2 8 >
每页显示 20 50 100
基于多层次优化技术的XACML策略评估引擎 被引量:18
1
作者 王雅哲 冯登国 +1 位作者 张立武 张敏 《软件学报》 EI CSCD 北大核心 2011年第2期323-338,共16页
给出一种采用多层次优化技术的XACML(extensible access control markup language)策略评估引擎实现方案MLOBEE(multi-level optimization based evaluation engine).策略判定评估前,对原始策略库实施规则精化,缩减策略规模并调整规则顺... 给出一种采用多层次优化技术的XACML(extensible access control markup language)策略评估引擎实现方案MLOBEE(multi-level optimization based evaluation engine).策略判定评估前,对原始策略库实施规则精化,缩减策略规模并调整规则顺序;判定评估过程中,在引擎内部采用多种缓存机制,分别建立判定结果缓存、属性缓存和策略缓存,有效降低判定引擎和其他功能部件的通信损耗.通过两阶段索引实现的策略缓存,可显著降低匹配运算量并提高策略匹配准确率.仿真实验验证了MLOBEE所采用的多层次优化技术的有效性,其整体评估性能明显优于大多数同类系统. 展开更多
关键词 xacml 访问控制 策略评估 规则精化 缓存机制 策略索引
下载PDF
一种XACML规则冲突及冗余分析方法 被引量:33
2
作者 王雅哲 冯登国 《计算机学报》 EI CSCD 北大核心 2009年第3期516-530,共15页
基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索... 基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法;利用状态覆盖思想分析造成规则冗余的原因,给出在不同规则评估合并算法下的冗余判定定理.仿真实验首先分析了冲突检测算法的运行效率;然后针对多种策略判定系统,验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能. 展开更多
关键词 访问控制 规则状态 属性层次 规则冲突检测 规则冗余 xacml
下载PDF
基于扩展XACML的策略管理 被引量:10
3
作者 李晓峰 冯登国 徐震 《通信学报》 EI CSCD 北大核心 2007年第1期103-110,共8页
在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模... 在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模式定义了此委托判定请求语法,描述了将策略管理请求规约为一个委托判定请求的过程,以及根据委托策略进行委托判定请求的判定过程,通过这种方法可以利用委托策略,对策略管理请求是否有效进行判断,从而实现基于扩展XACML的策略管理。 展开更多
关键词 访问控制 策略管理 xacml
下载PDF
一种基于XACML访问控制策略决策服务的安全模型 被引量:8
4
作者 杨宏伟 李晶 +1 位作者 虞淑瑶 宋成 《微电子学与计算机》 CSCD 北大核心 2005年第8期151-154,共4页
访问授权是分布式系统中关键的组成部分之一,但一般没有作为独立节点实现,甚至被忽略。本文提出并实现了一种基于XACML构建策略决策点的安全模型,给出了模型三种应用基本模式,使模型适应各种环境需求,实现安全的细粒度访问控制。
关键词 xacml SAML 访问控制
下载PDF
基于冗余消除和属性数值化的XACML策略优化方法 被引量:6
5
作者 戚湧 陈俊 李千目 《计算机科学》 CSCD 北大核心 2016年第2期163-168,共6页
可扩展的访问控制标记语言(eXtensible Access Control Markup Language,XACML)逐渐成为访问控制的标准之一。为了确保系统可用性,访问控制系统需要高效的XACML策略评估引擎。针对这一问题,从XACML策略本身潜在的不足出发,从冗余消除和... 可扩展的访问控制标记语言(eXtensible Access Control Markup Language,XACML)逐渐成为访问控制的标准之一。为了确保系统可用性,访问控制系统需要高效的XACML策略评估引擎。针对这一问题,从XACML策略本身潜在的不足出发,从冗余消除和属性数值化两个方面对XACML策略进行了优化。冗余消除在不影响策略评估结果的前提下去除策略库中的冗余规则,同时结合规则压缩消除规则间的冗余状态。属性数值化将文本的XACML策略属性转化为数值属性,使评估引擎匹配使用高效的数值匹配方式而不是低效的字符串匹配方式,同时使用Hash表结构存储数值属性与文本属性的映射关系有利于策略维护。仿真实验结果表明,提出的策略优化方法的性能与原始Sun XACML相比有较大提升。 展开更多
关键词 xacml 策略优化 冗余消除 属性数值化
下载PDF
XACML Admin中的策略预处理研究 被引量:5
6
作者 李晓峰 冯登国 何永忠 《计算机研究与发展》 EI CSCD 北大核心 2007年第5期729-736,共8页
根据XACMLAdmin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而... 根据XACMLAdmin中访问策略和管理策略混合的特点,提出了一个在PDP中将策略树分割为访问策略树和管理策略树来提高在线判定性能的匹配方案.在此基础上,根据委托的逻辑含义,通过构造委托图,去除管理策略树和访问策略树中的无效节点,从而使在线判定时不考虑引起拒绝服务攻击的无效策略.同时根据目前XACML Admin中模式定义的缺陷,提出了一种改进的模式定义,此模式定义使Delegates能够与XACML核心规范中Subjects,Resources等元素的处理规则保持一致,并能够更加有效地定义管理策略.以上这些方式能够有效地改善在线判定性能和阻止针对请求判定过程的拒绝服务攻击. 展开更多
关键词 委托策略 管理策略 访问控制 xacml 信息安全
下载PDF
基于可信平台的一种访问控制策略框架--TXACML 被引量:9
7
作者 聂晓伟 冯登国 《计算机研究与发展》 EI CSCD 北大核心 2008年第10期1676-1686,共11页
根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,... 根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性. 展开更多
关键词 xacml 可信平台安全属性 评估函数 策略合成算法 访问控制
下载PDF
基于XACML的策略评估优化技术的研究 被引量:7
8
作者 陈伟鹤 王娜娜 《计算机应用研究》 CSCD 北大核心 2013年第3期900-905,共6页
为了提高XACML策略评估逐层匹配的效率,在规则优化方面提出按规则的请求权重对规则进行排序的思想;同时在策略评估方面提出XACML合并算法的优先级及主体的规则索引表,优先选择符合匹配条件的策略和规则来提高匹配速度。仿真实验验证了... 为了提高XACML策略评估逐层匹配的效率,在规则优化方面提出按规则的请求权重对规则进行排序的思想;同时在策略评估方面提出XACML合并算法的优先级及主体的规则索引表,优先选择符合匹配条件的策略和规则来提高匹配速度。仿真实验验证了采取这些措施后,缩短了PDP进行评估的时间,提高了评估效率。 展开更多
关键词 xacml 访问控制 规则优化 合并算法 优先级 策略评估
下载PDF
基于XACML的策略冲突检测与消解方法 被引量:3
9
作者 王聪 李瑞轩 +1 位作者 辜希武 汤俊伟 《计算机科学与探索》 CSCD 北大核心 2018年第1期1-16,共16页
基于XACML(extensible access control markup language)的访问控制策略在云计算服务中得到广泛使用,其存在的问题也日益凸显,策略集的冲突检测与冲突消解问题就是其中之一。然而,目前学术界在冲突消解方面研究较少,现有的研究也仅能对... 基于XACML(extensible access control markup language)的访问控制策略在云计算服务中得到广泛使用,其存在的问题也日益凸显,策略集的冲突检测与冲突消解问题就是其中之一。然而,目前学术界在冲突消解方面研究较少,现有的研究也仅能对冲突进行逐对消解,没有针对大量冲突的一次性消解方法,这在大规模云计算环境中是很难适用的。针对这个问题,从算法的角度出发,改进了原有的策略冲突检测方法,并设计了一种新的策略冲突一次性消解算法。该算法将安全规则映射到N维空间中,每一个维度表示一个属性,将定义复杂的安全策略在每一个属性上统一表示为几种基本数据类型的属性值集合,通过对简单集合的交集运算来进行冲突和冗余检测。在冲突消解时,将所有的冲突汇集到一起,运用有向无环图的拓扑排序来计算规则优先级,按优先级的顺序为每个规则构建一棵空间区域选择树,选取其对应的消解后的N维空间区域,完成大量冲突的一次性消解。实验表明,冲突检测和一次性消解算法是正确、高效和可行的。 展开更多
关键词 可扩展的访问控制标记语言(xacml) 策略管理 策略冲突 冲突检测 冲突消解
下载PDF
基于AC的XACML访问控制模型的设计及实现 被引量:4
10
作者 唐成华 胡昌振 《计算机应用研究》 CSCD 北大核心 2006年第10期133-136,共4页
通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了分析。
关键词 访问控制 AC xacml 安全性
下载PDF
一种基于属性与或矩阵和类型分析的XACML策略查询方法 被引量:1
11
作者 韩道军 原万里 +1 位作者 段晓宇 张磊 《计算机科学》 CSCD 北大核心 2018年第9期224-229,共6页
访问控制策略的描述与执行是信息系统资源保护的一种重要方式,影响到系统的业务化运行。针对目前评估效率较低的问题,研究人员提出了基于属性缓存和重排序等策略的评估方法,该方法提高了策略的评估效率,但尚未解决策略评估需要遍历所有... 访问控制策略的描述与执行是信息系统资源保护的一种重要方式,影响到系统的业务化运行。针对目前评估效率较低的问题,研究人员提出了基于属性缓存和重排序等策略的评估方法,该方法提高了策略的评估效率,但尚未解决策略评估需要遍历所有相关规则的问题。针对此问题,在分析XACML(eRxtensible Access Control Markup Language)描述特点的基础上,利用属性与或矩阵和类型分析,提出一种基于属性与或矩阵和类型分析的XACML策略查询方法,以减少策略评估实施时的规则匹配数量。该方法修改了现有Context Handler的处理过程,增加了一个访问控制规则匹配预处理环节,在该环节中计算得出每个规则属性的区分度,利用区分度和属性与或矩阵筛选掉与当前访问控制请求无关的规则,然后对筛选后的规则集合进行匹配,提高策略评估效率。最后通过实验验证了所提方法的有效性。 展开更多
关键词 xacml 属性与或矩阵 区分度 类型分析
下载PDF
网格服务中基于XACML和SAML的安全访问控制 被引量:1
12
作者 陶宇炜 封红旗 符彦惟 《电子技术应用》 北大核心 2011年第10期131-133,136,共4页
为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声... 为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。 展开更多
关键词 xacml SAML 请求/响应 访问控制
下载PDF
基于XACML的访问控制策略 被引量:1
13
作者 韩涛 郭荷清 《计算机工程与设计》 CSCD 北大核心 2006年第12期2127-2129,2132,共4页
如何解决对Web服务的访问控制已成为当前Web服务应用研究中的一个重要课题。首先介绍了XACML标准的产生动机,然后结合Xpath来说明如何定义标准的访问控制策略。应用XACML策略来定义通用的访问控制需求,并且提出了一种机制来发现和解决... 如何解决对Web服务的访问控制已成为当前Web服务应用研究中的一个重要课题。首先介绍了XACML标准的产生动机,然后结合Xpath来说明如何定义标准的访问控制策略。应用XACML策略来定义通用的访问控制需求,并且提出了一种机制来发现和解决策略间的冲突,达到对Web服务进行细粒度的访问控制。最后以一个应用实例来具体描述怎样创建一个XACML访问控制策略以及如何对实体的访问进行控制。 展开更多
关键词 WEB服务 xacml 策略
下载PDF
基于XACML的网格访问控制研究 被引量:2
14
作者 黄刚 王汝传 《计算机系统应用》 2007年第8期48-51,共4页
网格的访问控制可以解决网格环境下的信息共享,通过创建策略和规则,XACML提供了控制信息访问的机制。应用XACML作为网格策略表达,提出了网格访问控制的策略决策模型。在分析决策模型基础上,给出了基于XACML的RBAC网格访问控制模型,描述... 网格的访问控制可以解决网格环境下的信息共享,通过创建策略和规则,XACML提供了控制信息访问的机制。应用XACML作为网格策略表达,提出了网格访问控制的策略决策模型。在分析决策模型基础上,给出了基于XACML的RBAC网格访问控制模型,描述了使用XACML实现RBAC模型的基本方法。 展开更多
关键词 网格 访问控制 xacml
下载PDF
XACML在控制信息访问中的应用 被引量:3
15
作者 李欣荣 《现代情报》 北大核心 2005年第6期101-103,共3页
为适当的人提供适当的访问权限和首先拥有信息同样重要。本文介绍了通过可扩展访问控制标记语言(或XACML)创建策略和规则来控制信息访问的技术。
关键词 xacml 信息 访问控制
下载PDF
基于Web服务的XACML体系结构研究 被引量:1
16
作者 郭力争 胡伟 单栗烨 《微处理机》 2006年第3期35-37,共3页
首先描述了什么是W eb服务,接着描述了W eb服务在访问控制方面存在的问题,最后介绍了XACML及一个基于XACML的W eb解决方案。
关键词 WEB服务 xacml 访问控制
下载PDF
基于iX-MIDD的XACML安全策略评估 被引量:2
17
作者 罗霄峰 罗万伯 《通信技术》 2016年第5期627-631,共5页
从提高策略评估效能出发,研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念,对策略集、策略、规则及策略树进行了定义,并给出了两种方案将XACML策略转换成iMIDD与iX-MIDD图。方案一处理对象的次序完全符合... 从提高策略评估效能出发,研究应用iMIDD方法对XACML策略进行评估。介绍了XACML和iMIDD与iX-MIDD的基本概念,对策略集、策略、规则及策略树进行了定义,并给出了两种方案将XACML策略转换成iMIDD与iX-MIDD图。方案一处理对象的次序完全符合XACML标准,但处理效率上可能稍差。方案二效率方面更好,但对象处理次序却不一定完全符合XACML标准。给出了用iX-MIDD评估访问请求的处理过程。用GEYSERS项目的实际访问控制策略进行了仿真实验,表明用此方法进行XACML策略评估效率高,非常实用。 展开更多
关键词 访问控制 安全策略 策略评估 xacml
下载PDF
网格环境下基于XACML的角色访问控制的实现
18
作者 张亚红 王勇 陈辉 《计算机工程与科学》 CSCD 2008年第2期17-18,共2页
本文在GT4的Authorization Framework基础上,提出一种基于XACML的角色访问控制机制,在动态、异构的企业信息网格系统中实现跨平台、可扩展的细粒度全局访问控制。
关键词 网格 GLOBUS TOOLKITS 4 RBAC xacml 访问控制
下载PDF
使用控制支持的基于XACML的访问控制
19
作者 陶宇炜 符彦惟 《计算机系统应用》 2011年第3期106-111,共6页
针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可... 针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型。用可扩展访问标记语言XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性。 展开更多
关键词 使用控制 xacml SAML 请求/响应 访问控制策略
下载PDF
基于XACML的JAAS安全扩展实现
20
作者 裴浩 田军 顾剑柳 《电脑知识与技术》 2008年第11Z期1111-1113,共3页
JAAS为J2EE和J2SE应用提供安全的访问控制保证。文中给出一种基于XACML的JAAS的扩展框架,无须改变JAAS的安全代码,实现了实例属性级的细粒度访问控制,从而为J2EE和J2SE应用提供了标准的端到端的访问控制。
关键词 J2EE xacml JAA 访问控制
下载PDF
上一页 1 2 8 下一页 到第
使用帮助 返回顶部