您的位置: 专家智库 > >

山东省自然科学基金(Y2008G22)

作品数:11 被引量:74H指数:4
相关作者:张永胜孙翠翠刘广钰唐玉芳聂学武更多>>
相关机构:山东师范大学山东警察学院济南工程职业技术学院更多>>
发文基金:山东省自然科学基金更多>>
相关领域:自动化与计算机技术文化科学更多>>

文献类型

  • 11篇中文期刊文章

领域

  • 10篇自动化与计算...
  • 1篇文化科学

主题

  • 4篇WEB服务
  • 3篇访问控制
  • 2篇语义WEB服...
  • 2篇基于角色
  • 2篇WEB
  • 2篇WEB_SE...
  • 1篇代理
  • 1篇信任
  • 1篇信息管理
  • 1篇信息管理系统
  • 1篇学生信息
  • 1篇学生信息管理
  • 1篇学生信息管理...
  • 1篇上下文
  • 1篇授权
  • 1篇数字签名
  • 1篇通信
  • 1篇通信模型
  • 1篇签名
  • 1篇驱动程序

机构

  • 11篇山东师范大学
  • 1篇济南工程职业...
  • 1篇山东警察学院
  • 1篇中国人民解放...
  • 1篇山东省分布式...

作者

  • 11篇张永胜
  • 4篇孙翠翠
  • 3篇刘广钰
  • 2篇唐玉芳
  • 2篇李程程
  • 2篇骆琴
  • 2篇杨晶
  • 2篇聂学武
  • 2篇王莹
  • 1篇龚禾芳
  • 1篇李杰
  • 1篇毕晓冬
  • 1篇张永强
  • 1篇李静

传媒

  • 6篇计算机技术与...
  • 2篇微计算机信息
  • 1篇计算机安全
  • 1篇计算机工程与...
  • 1篇山东师范大学...

年份

  • 4篇2011
  • 6篇2010
  • 1篇2009
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于时间约束和上下文的访问控制模型研究被引量:4
2011年
随着网络应用的普及,分布式环境中的访问控制受到越来越多的关注。Web服务作为一种新型的分布式计算模式,其动态、开放、异构的特点决定其需要更加灵活、细粒度的动态授权机制。目前的访问控制模型越来越不能满足面向服务计算环境的安全需求。提出了一个基于时间约束和上下文的动态访问控制模型TCDAC。该模型对基于角色的访问控制进行扩展,引入时间约束和上下文的概念,使访问控制的授权与时间有关,并能根据上下文信息动态地做出访问控制决定,提高了访问控制的安全性,满足了面向服务系统访问控制对动态性的需求。
杨晶张永胜孙翠翠王莹
关键词:访问控制上下文WEB服务
基于IMD的Web代理过滤技术研究
2010年
针对网络资源的使用问题,分析了当前普遍使用的Web代理过滤技术,通过实验给出了Windows下基于IMD的Web代理过滤驱动程序的设计方法.该驱动程序可以在底层通信过程中检测出是否有Web代理请求,可以阻止Web代理服务的使用,加强了网络安全监管的力度,实现了对网络资源的保护.
张永胜唐玉芳
关键词:IMDWEB代理过滤驱动程序
一种安全的语义Web服务模型研究被引量:4
2010年
语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义Web服务技术中不容忽视的研究课题。分析了Web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义Web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL/TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。
李程程张永胜刘广钰
关键词:语义WEB服务
物联网安全问题及其对策研究被引量:17
2010年
随着物联网的快速发展,其安全问题渐渐被重视起来。通过对物联网的基本概念、技术的阐述,分析了物联网安全需求方面的特点,及其在安全性方面需要解决的问题,针对不同的安全问题给出了相应的安全对策。
聂学武张永胜骆琴毕晓冬
关键词:物联网物联网安全安全对策
一种改进的基于角色的授权委托模型被引量:2
2010年
委托是访问控制模型中非常重要的组成部分,已成为分布式计算环境下重要的访问控制管理机制。提出了一种改进的基于角色的授权委托模型,此模型对用户的角色划分不仅仅基于用户的身份,还要考虑用户的信任度、能力等属性,通过综合多种因素对用户进行属性级别划分,不同的属性级别对应不同的角色从而对应不同的访问权限,以达到对用户进行访问控制的目的,是一种基于属性的角色授权委托模型。与传统基于身份划分的角色委托模型相比,此模型具有更细的访问控制粒度和更高的安全性。
孙翠翠张永胜
关键词:授权角色
基于.NET的学生信息管理系统的设计与实现被引量:34
2010年
分析了当前高校学生信息管理工作中面临的问题,研究了RBAC中模型的建立和实现这两大热点,开发了一个基于B/S结构的系统——山东师范大学信息科学与工程学院的高校学生信息管理系统。该系统通过ADO.NET技术对SQL Server 2005数据库进行访问,使用户在Web服务下遵循RBAC访问控制机制高安全性地使用该系统。特别是基于RBAC机制的权限管理模块,具有代码简洁、逻辑结构清晰、安全性高、可扩展性强等优点。通过该系统对学生信息进行实时跟踪,做到信息准确采集,科学统计和快速查询,极大地提高了高校学生信息管理工作的效率,有力地促进了高校学生信息管理的开展。
唐玉芳张永胜
关键词:高校学生信息管理系统MICROSOFTSQLSERVER
基于本体的语义Web服务安全研究
2009年
随着Web服务在分布式计算环境中的广泛应用,语义Web服务技术的发展越来越受到重视,其安全问题也日益突出。通过对安全本体的分析,解决了语义Web服务中安全需求的语义描述问题,并对OWL-S进行了扩展,用策略说明的方式实现了安全服务的语义描述。
刘广钰张永胜李杰
关键词:语义WEB服务
基于角色和属性的Web Services安全模型研究被引量:3
2011年
由于基于属性的访问控制所具有的较高灵活性和细粒度的特点,提出了基于角色和属性的Web Services访问控制模型。该模型将属性访问控制引入角色访问控制中,将角色从属性中独立出来与属性同等地作为授权决策的依据,在授权时先考虑用户的角色,只有当用户的角色达到系统的要求时才考虑属性的因素是否满足访问控制的要求,这样便实现了双重访问控制。此模型通过对角色和属性进行访问控制,能够表现出更高的安全性和更细的访问控制粒度。
孙翠翠张永胜
关键词:WEBSERVICES访问控制角色访问控制
一种简单的Web服务安全通信模型研究被引量:5
2010年
介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。
李程程张永胜李静刘广钰
关键词:WEB服务XML数字签名XML加密WS-SECURITY
结合信任的Web Services属性访问控制模型被引量:1
2011年
针对目前Web Services访问控制模型中存在访问控制粒度较粗、授权不灵活及请求者的行为可信性不固定等缺点,设计了一种新的WebServices属性访问控制模型,并在该模型中引入一种改进的信任评估算法。该算法用来衡量WebServices请求者的信任值,提出了一种结合信任的Web Services属性访问控制模型——T-WSAACM(web services attribute access controlmodel combined with trust)。模型及算法分析结果表明,该模型不仅有效地阻止了不可信的Web资源请求者,使得Web Services的安全性得到进一步增强和保障,而且可以依据Web Services请求者不同的信任等级授予强弱级别的权限,这种灵活的权限授予机制更能满足实际的需求。
王莹张永胜张永强杨晶孙翠翠
关键词:信任可扩展访问控制标记语言WEB服务访问控制
全选 清除 导出
共2页<12>
聚类工具0