论文部分内容阅读
本文探讨了基于PMI的访问控制和授权模型,通过采用X.509属性证书的方式进行用户管理,同时采用基于XML的策略描述体系来控制权限分配,这在很大程度上改善了访问控制系统的性能,提高了系统的稳定性.
基于PMI和XML授权策略的访问控制机制研究
【摘 要】
:
本文探讨了基于PMI的访问控制和授权模型,通过采用X.509属性证书的方式进行用户管理,同时采用基于XML的策略描述体系来控制权限分配,这在很大程度上改善了访问控制系统的
【机 构】
:
上海交通大学信息安全工程学院,200030
【出 处】
:
中国计算机学会2004年信息保密专业委员会学术年会
【发表日期】
:
2004年期
其他文献
随着计算机信息系统的广泛运用,针对计算机信息系统的网络攻击日趋严重.结合我国实际,从应对网络战、信息战的角度出发,本文运用军事防御理论与信息网络安全技术相结合的
会议
蜜罐是一个信息系统资源,其价值在于被非授权地或违法地使用,从而获取攻击信息.蜜罐分为两类:低互动蜜罐和高互动蜜罐,并给出了实例:Honeyd和Honeynets.蜜罐的价值在与营
本文提出了一种新的基于扩张矩阵和遗传算法理论产生的最优检测规则方法.该方法产生的规则简单、能够反映问题的本质.实验结果表明,它的检测效果优于同类的其它方法.
本文首先分析了入侵检测的局限性和引入网络安全预警系统的必要性,并对两者进行了比较.然后论文采用安全风险分析方法,提出了一个新的、多层次的、建立在多区域基础之上
会议
在分析当前入侵检测系统的基础上,提出了一个基于协同式移动代理的分布式入侵检测系统.首先由数据采集代理在网络中随机移动并收集可疑信息,然后由入侵检测代理进行入侵
会议
本文从分布式系统及其面临的安全问题谈起,介绍了针对分布式系统的第一代、第二代、第三代解决方案,并基于入侵容忍SITAR模型提出接收监视器的设计.
本文在分析现阶段移动Agent面临的安全性挑战基础上,针对Aglet提出其安全改进模型--安全性加强的Aglet系统模型,及其实现技术,最后分析了该模型的安全性能.
本文给出了逻辑系统可靠性的详细定义,并给出的概率真及概率真可靠的新概念,从而为认证逻辑系统的可靠性分析打下了基础,也指出了分析认证逻辑系统可靠性的途径和意义.本