於光灿
- 作品数:16 被引量:36H指数:4
- 供职机构:华中科技大学更多>>
- 发文基金:国家自然科学基金软件工程国家重点实验室开放基金湖北省自然科学基金更多>>
- 相关领域:自动化与计算机技术天文地球电子电信更多>>
- 协作环境中基于场所的访问控制模型被引量:2
- 2009年
- 授权模型是协作环境中不可缺少的关键部件,为协作系统提供合适的授权机制很具挑战性。直接应用于协作系统的传统访问控制模型对多用户之间的协作支持不够,一些协作相关的访问控制必须在应用层上实现;针对特定协作应用背景的访问控制模型,仅适用于特定应用背景的协作系统,不能满足协作环境中更广泛的安全性需求;而现有的协作环境中通用的访问控制模型授权约束比较单一,不能满足协作环境中对授权的灵活性要求。针对这些问题,以Locale-BAC模型为基础提出协作环境中基于场所的访问控制模型,对角色、权限、场所等主要模型部件进行重新定义,实现全局访问控制和协作小组内部自主访问控制相结合的灵活的分层授权机制。
- 於光灿李瑞轩卢正鼎宋伟唐卓
- 关键词:访问控制协作环境授权约束
- 一种P2P环境中基于语义的Web服务组合方法被引量:3
- 2007年
- Web服务组合研究是Web服务领域一个研究热点。本文利用OWL-S语言对Web服务进行描述,提高Web服务的机器可理解性,并利用语义信息进行Web服务组合操作。文中提出一个在JXTA环境中实现Web服务组合的模型,在其上实现了一个基于语义的Web服务组合方法,并通过一个简单的实例说明语义Web服务组合的具体过程。
- 柯锋李瑞轩宋伟於光灿
- 关键词:WEB服务组合语义WEB服务对等网
- 网站支撑数据库安全搜索引擎系统
- 本发明公开了一种网站支撑数据库安全搜索引擎系统。系统对网站支撑数据库存放的网页文本信息的访问角色信息和显示网址进行描述;直接对网页文本信息建立索引,索引中包含显示网址信息和访问角色信息;按照用户提交的查询关键字从牵引库中...
- 李瑞轩辜希武卢正鼎於光灿文坤梅张茂元丁益斌
- 文献传递
- 工作流系统中基于场所的分布式授权模型研究
- 2008年
- 对现有工作流授权模型进行简要分析,提出工作流系统中基于场所的分布式授权模型,新模型适应于多种现有授权模型不能支持的应用场景。将对工作流的授权分为两个步骤:第一步,为工作流中的活动选择执行场所,可以直接指定或者通过数据驱动的方式为活动选择执行场所;第二步,场所管理员根据场所的安全策略,为本场所负责执行的活动指定具体的执行者,可以通过授权规则或直接指定的方式,为活动选定执行者,实现对工作流系统的分布式授权。
- 於光灿李瑞轩卢正鼎宋伟唐卓
- 关键词:工作流授权模型
- 基于访问控制的安全搜索引擎系统
- 一种基于访问控制的安全搜索引擎系统,包括数据库服务器、单点登录模块、用户信息描述模块、爬行器模块、查询检索模块和索引库。系统根据资源安全级别对用户信息进行描述;爬行器获取爬行受控资源的权限并采集受安全控制的资源内容;按照...
- 李瑞轩卢正鼎文坤梅孙小林於光灿
- 文献传递
- 一种Peer-to-Peer环境下的分布式访问控制模型被引量:6
- 2006年
- P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。针对P2P网络应用环境特点,提出了一种分布式安全访问控制模型。对等网全局采用RBAC模型加以描述,每个节点局部按照自身的访问控制策略进行资源访问控制,实现对等网内的分布式访问控制。并在实验环境中采用这种分布式安全访问控制模型,实现了对等网内的基于角色的分布式访问控制策略。
- 宋伟卢正鼎李瑞轩於光灿柯锋
- 关键词:对等网络(P2P)访问控制可扩展标记语言
- 树形层次化组织机构中的分级访问控制模型(英文)
- 2008年
- 在BLP模型基础上提出一个新的分级访问控制模型,模型中建立部门之间的层次关系,提出岗位这一新的概念,简化了安全标记指派这一烦琐工作.通过为岗位指派多个安全标记,实现上下级及平级部门之间的互相沟通,在树形层次中靠得越近的部门,其职员之间可交流的客体密级越高.定义3个层次的访问矩阵,实现多种粒度的灵活的自主访问控制.模型在增加灵活性和实用性的同时保证信息的流动始终处于系统的控制之下,继承了BLP模型最突出的优点,并通过形式化证明的方式对模型进行了验证.
- 於光灿李瑞轩卢正鼎Mudar Sarem宋伟苏永红
- 工业以太网控制系统中网络节点位置信息自动绑定协议研究
- 2009年
- 在DHCP协议基础上提出p_DHCP协议。p_DHCP继承DHCP的传输协议,具体化DHCP的地址分配机制。在现场维护人员按照规定的流程为控制系统更换和添加网络节点的情况下,p_DHCP协议能够实现工业以太网控制系统中网络节点逻辑位置信息的自动绑定。
- 周纯杰於光灿秦元庆陈开
- 关键词:工业以太网
- 在Java2环境中实现可插入的认证及访问控制被引量:4
- 2007年
- 本文将可插入的认证模型(PAM)扩展为可插入的认证及访问控制模型,分析介绍了PAM在Java环境中的实现JAAS,并根据对PAM扩展的基本原理对JAAS进行了扩展,使其同时具备可插入的认证和访问控制功能。
- 於光灿卢正鼎李瑞轩王治纲唐卓宋伟
- 关键词:PAMJAAS
- 协作环境中访问控制模型研究
- 计算机支持的协作工作是指利用计算机技术、多媒体技术和网络通信技术,支持工作组人员在共享环境下交互协商、分工合作、共同完成协作任务,它支持多个时间上分离、空间上分布,而工作又相互依赖的组成员的协作工作。由于在协作组成员之间...
- 於光灿
- 关键词:协作环境访问控制工作流
