| 基于隐藏证书的XACML访问控制扩展模型 |
| 葛维进; 胡晓惠; 邓勇
|
| 2011
|
| 发表期刊 | 计算机应用与软件
 |
| 期号 | 3页码:265-268 |
| 摘要 | XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值。针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商。描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击。 |
| 关键词 | 隐藏证书
信任协商
访问控制
可扩展访问控制标记语言
|
| 部门归属 | 中国科学院软件研究所
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/13873
|
| 专题 | 天基综合信息系统全国重点实验室
|
推荐引用方式
GB/T 7714 |
葛维进,胡晓惠,邓勇. 基于隐藏证书的XACML访问控制扩展模型[J]. 计算机应用与软件,2011(3):265-268.
|
| APA |
葛维进,胡晓惠,&邓勇.(2011).基于隐藏证书的XACML访问控制扩展模型.计算机应用与软件(3),265-268.
|
| MLA |
葛维进,et al."基于隐藏证书的XACML访问控制扩展模型".计算机应用与软件 .3(2011):265-268.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论