您的位置: 专家智库 > >

国家高技术研究发展计划(2006AA01Z457)

作品数:25 被引量:70H指数:5
相关作者:张斌陈性元张红旗杨智王婷更多>>
相关机构:解放军信息工程大学中国人民解放军更多>>
发文基金:国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术化学工程更多>>

文献类型

  • 25篇期刊文章
  • 2篇会议论文

领域

  • 27篇自动化与计算...
  • 1篇化学工程

主题

  • 5篇网格
  • 4篇访问控制
  • 3篇动态授权
  • 3篇网格环境
  • 3篇细粒度
  • 3篇跨域认证
  • 3篇角色
  • 2篇带宽
  • 2篇形式化
  • 2篇授权管理
  • 2篇授权管理基础...
  • 2篇细粒度访问
  • 2篇基于角色
  • 2篇PMI
  • 2篇WEB
  • 2篇WEB资源
  • 2篇XACML
  • 1篇带宽测量
  • 1篇单点
  • 1篇单点登录

机构

  • 27篇解放军信息工...
  • 1篇中国人民解放...

作者

  • 20篇张斌
  • 9篇张红旗
  • 8篇陈性元
  • 4篇杨智
  • 4篇王婷
  • 3篇杨英杰
  • 2篇熊厚仁
  • 2篇于靖
  • 2篇单宝恒
  • 2篇胡殿友
  • 2篇梁玉瀚
  • 2篇单棣斌
  • 2篇白睿
  • 2篇常德显
  • 2篇周靖
  • 2篇任志宇
  • 2篇夏春涛
  • 2篇王霞
  • 2篇谢辉
  • 1篇裴俐春

传媒

  • 8篇计算机工程与...
  • 3篇计算机工程
  • 3篇微电子学与计...
  • 3篇计算机应用
  • 2篇计算机应用与...
  • 2篇网络安全技术...
  • 1篇武汉大学学报...
  • 1篇计算机应用研...
  • 1篇北京邮电大学...
  • 1篇计算机科学
  • 1篇2007北京...

年份

  • 1篇2014
  • 1篇2011
  • 4篇2010
  • 8篇2009
  • 9篇2008
  • 4篇2007
25 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
网格环境下基于身份的跨域认证研究被引量:13
2009年
在网格安全标准中,实体间的跨域身份认证采用基于证书的公钥基础设施认证框架,证书的管理过于复杂,限制了网格规模的扩大。针对上述问题,在分析网格安全需求的基础上,引入基于身份的密码体制,提出一种跨域签密方案,以解决使用不同系统参数的虚拟组织间相互认证的问题,并对其安全性和性能进行分析。
张红旗张文波张斌曹炳华
关键词:网格签密
支持双认证方式的单点登录方案被引量:14
2007年
支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。
杨智陈性元张斌
关键词:单点登录形式化分析跨域认证
RBAC模型中静态约束机制的扩展被引量:2
2008年
基于角色的访问控制(RBAC)引入了角色的概念,便于权限的分配与管理,是一种安全、高效的访问控制机制.介绍了RBAC模型标准,对RBAC中的静态约束机制进行了扩展,增加了静态势约束和静态权限约束,给出了形式化定义,并扩展了模型标准中的系统范围及管理功能规范以对新的约束机制提供支持.约束机制的扩展能强化RBAC的授权管理,提高RBAC系统的实用性、可靠性.
张红旗周靖张斌
关键词:角色权限
支持动态授权的网格授权机制
2011年
针对网格环境下动态授权需求,提出一种支持动态授权的网格授权机制。在对授权策略进行分类并形式化描述的基础上,定义了支持静、动态授权的授权规则。该规则支持组件级、功能级和参数级3种粒度的授权,可满足不同粒度授权的需求并提供协商授权功能。设计了基于静、动态授权规则和授权转换规则的策略匹配算法,并结合该算法给出了可支持静、动态授权的应用实例,应用结果表明了授权机制的可行性和有效性。
熊厚仁张斌
关键词:网格服务动态授权
通用Web跨域认证构架研究与实现被引量:10
2009年
分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。
张红旗杨智王霞沈昌祥张斌
关键词:跨域认证
PMI中属性权威与属性注册权威通信模型设计及形式化描述
2007年
授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了其安全性。
张磊陈性元张斌
关键词:授权管理基础设施有限状态机
一种基于信任度的跨异构域动态认证机制被引量:7
2008年
为了适应大规模网络环境下异构域认证机制不一致、域间信任关系动态变化的特点,提出了一种基于信任度的跨异构域的动态认证方法,该方法根据交易双方的满意度打分来计算信任值,动态地建立域间信任关系。应用实例表明,该方法能够有效解决跨域认证中域间信任关系的建立问题。
裴俐春陈性元王婷张斌徐震
关键词:信任度
基于多值属性分量的XACML策略匹配算法被引量:2
2014年
针对多值属性分量的XACML策略和策略请求之间的匹配需求,分析多值属性策略匹配中策略规则与请求匹配时两者的对应属性关系,依据属性之间的包含关系和权限蕴含关系,给出3个关于策略匹配的定理并加以证明。根据策略匹配的定理,提出多值属性匹配算法。最后进行实验验证,结果表明该算法能够提高多值属性分量策略的匹配效率。
李冬辉张斌费晓飞刘洋
关键词:XACML多值属性匹配定理
面向ASP页面资源的细粒度访问控制方法研究被引量:5
2007年
Web网页的访问控制是保证网页信息安全性的重要途径。通过对ASP(Active Server Pages)页面结构的分析,研究了ASP页面中资源的分类并给出了各类资源的表示格式,设计了面向ASP页面资源的细粒度授权策略,基于ASP的页面结构提出了一种细粒度访问控制方法。实验结果表明该方法能有效的控制用户对ASP页面资源的访问,为授权提供方便,具有较好的通用性。
王婷陈性元张斌夏春涛
关键词:ASP授权策略细粒度访问控制
基于角色的联合授权管理研究被引量:2
2010年
通过分析现有授权管理模型中缺乏对管理员权限约束的不足,提出一种能够满足联合管理需求的基于角色的联合授权管理模型。依据被管理对象定义了多种管理角色并对其职能进行了合理划分,进而给出了联合管理操作及规则的定义。在模型的实现架构中给出了各管理模块的功能,最后通过实例描述了联合管理过程。分析结果表明,联合管理架构具有较强的灵活性,在有效提高权限管理的安全性的同时能够满足对授权管理效率的需求。
单宝恒张斌
关键词:管理策略
全选 清除 导出
共3页<123>
聚类工具0