共查询到10条相似文献,搜索用时 31 毫秒
1.
自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法,为跨域资源共享和服务调用提供了良好的访问控制方式.访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,然而,当访问控制策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性.针对策略保护的矛盾,提出一种基于规则的自动信任协商模型:RBAM.RBAM将访问控制策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商效率的目的. 相似文献
2.
3.
基于角色的访问控制模型是一种在工作流管理系统中广为认可的模型,但其在动态授权约束和阶段授权约束方面存在着局限性.在轻量级工作流模型的基础上,提出了适用于工作流系统带时间约束的条件化RBAC方法,该方法满足动态职责分离原则和最小权限原则,简化了工作流实例运行时的动态约束检验和授权,具有一定的实用性. 相似文献
4.
《江苏科技大学学报(社会科学版)》2021,35(4)
在云计算场景下想要实现细粒度的访问控制需要设置大量的访问控制策略,针对策略条目大量增加导致的策略检索效率低下的情况,提出了一种基于稀疏索引和哈希表的访问控制策略检索方法,通过策略表生成的哈希缓存表,稀疏索引哈希表,稠密索引表构建了一个多级检索体系,从而缩减策略的检索范围,提高策略的检索效率.实验结果表明:相较于现有的检索方法,基于稀疏索引和哈希表的访问控制策略检索方法具有更高的检索效率. 相似文献
5.
6.
基于PMI的Web安全访问控制系统设计 总被引:2,自引:0,他引:2
针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。 相似文献
7.
8.
9.
为了实现对船厂各种复杂业务流程的进行灵活定制,设计了一个面向船厂的工作流平台。采用分布执行,基于角色的访问控制以及柔性执行机制等,提出了面向流程的系统开发方式,提高了系统的通用性和可扩展性。 相似文献
10.
针对代表性的IPv4向IPv6过渡策略—IPv4/IPv6双协议栈系统结构,提出了一种基于访问控制列表的数据包的过滤方法。对于系统中各种类型的数据包,利用Linux下的Netfilter包过滤管理工具给出了完整的过滤过程。 相似文献