您的位置: 专家智库 > >

翟征德

作品数:18 被引量:133H指数:6
供职机构:中国科学院软件研究所更多>>
发文基金:国家自然科学基金国家高技术研究发展计划国家科技支撑计划更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 10篇期刊文章
  • 4篇专利
  • 2篇学位论文
  • 1篇会议论文
  • 1篇科技成果

领域

  • 15篇自动化与计算...
  • 2篇电子电信

主题

  • 7篇访问控制
  • 5篇网关
  • 4篇基于角色
  • 4篇基于角色访问
  • 4篇基于角色访问...
  • 4篇角色访问
  • 4篇角色访问控制
  • 3篇服务器
  • 2篇信息安全
  • 2篇信息安全技术
  • 2篇信息流
  • 2篇信息流控制
  • 2篇中间件
  • 2篇授权策略
  • 2篇权限
  • 2篇权限管理
  • 2篇重定向
  • 2篇网络
  • 2篇网站
  • 2篇网站安全

机构

  • 14篇中国科学院软...
  • 5篇山东大学
  • 1篇安徽大学

作者

  • 18篇翟征德
  • 6篇冯登国
  • 5篇宋晨
  • 3篇李大兴
  • 3篇黄亮
  • 3篇徐震
  • 1篇吕双双
  • 1篇张颖君
  • 1篇李莉
  • 1篇刘猛
  • 1篇刘杰
  • 1篇高鹏
  • 1篇杨婧
  • 1篇刘冰
  • 1篇张阳

传媒

  • 3篇计算机工程与...
  • 2篇计算机研究与...
  • 1篇计算机学报
  • 1篇计算机工程
  • 1篇计算机应用研...
  • 1篇软件学报
  • 1篇微计算机信息
  • 1篇第二届中国可...

年份

  • 1篇2014
  • 1篇2013
  • 1篇2012
  • 3篇2011
  • 3篇2008
  • 2篇2007
  • 3篇2006
  • 3篇2004
  • 1篇2003
18 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于授权策略的RBAC信息流控制
RBAC没有明确定义非法信息流,也没有提供信息流控制机制.RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中...
翟征德冯登国
关键词:信息流信息流控制基于角色访问控制访问控制
文献传递
基于前置网关的页面防篡改方法和系统
本发明公开了一种基于前置网关的页面防篡改方法和系统,属于信息安全技术领域。所述方法包括:a)网关建立目标网站的镜像网站,并储存目标网站各个页面的校验值;b)网关按设定的周期对目标网站页面和镜像网站页面的校验值进行比较,当...
宋晨翟征德
一个通用的分布式访问控制决策中间件被引量:9
2008年
将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。
翟征德冯登国
关键词:访问控制跨域访问控制XACML
基于角色访问控制研究及其在公钥和对称密码系统中的实现
本文首先介绍了传统的自主访问控制方法和强制访问控制方法,列举了两种典型的访问控制模型—HRU访问矩阵模型和BLP模型.然后介绍了基于角色访问控制的基本原理和RBAC96模型.基于特权管理基础设施(PMI,Privileg...
翟征德
关键词:访问控制基于角色访问控制KERBEROS
文献传递
一种基于前置网关的HTTPCookie保护方法
本发明公开了一种基于前置网关的HTTP Cookie保护方法,属于Web安全领域。所述方法包括:1-1)所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行签署;1-2)所述前置网关收到客户端...
翟征德宋晨黄亮
一种基于前置网关的HTTPCookie保护方法
本发明公开了一种基于前置网关的HTTP Cookie保护方法,属于Web安全领域。所述方法包括:1-1)所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行签署;1-2)所述前置网关收到客户端...
翟征德宋晨黄亮
文献传递
基于属性的访问控制模型与应用研究
访问控制是一种重要的信息安全支撑技术,提供对资源的机密性和完整性保护。基于属性的访问控制 ABAC)是一种新兴的访问控制技术,基于用户、资源和环境的安全属性进行授权,具有细致的授权粒度和灵活的属性框架,可以容易地描述多种...
翟征德
关键词:访问控制委托授权中间件
基于授权策略的RBAC信息流控制
2006年
RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.
翟征德冯登国
关键词:信息流信息流控制基于角色访问控制访问控制
细粒度的基于信任度的可控委托授权模型被引量:48
2007年
综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT0添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.
翟征德冯登国徐震
关键词:信任度信任管理授权模型
高可用综合安全网关技术研究与应用
冯登国徐震毕学尧张阳马多贺高鹏黄亮宋晨孟庆森杨婧宗兆伟杨聪毅吕双双张颖君翟征德
该成果属于计算机信息技术领域。该成果以建立高可用综合安全网关技术支撑体系为核心,进行了高性能、高可用、集成化的安全网关关键技术攻关与产品研发,形成了如下科技创新:1.提出了支持多核平台、可扩展的多安全功能网络处理体系结构...
关键词:
关键词:安全网关数据库系统
全选 清除 导出
共2页<12>
聚类工具0