Web服务中基于XACML和SAML的访问控制模型

Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。     

一种RBAC改进模型及其在军事Web信息系统中的应用

军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用.     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

基于XML与数据库技术的权限管理

在基于角色的访问控制（RBAC）模型的基础上,结合XML应用特性,对权限管理中的系统和用户权限信息分别应用XML和数据库技术,设计并实现了将XML与数据库技术相结合的Web应用系统的权限管理方法,提高了Web系统权限管理的灵活性和复用性,并在实际系统中验证成功。     

一种基于角色的访问控制扩展模型

针对RBAC模型应用于大型Web应用系统中存在授权工作量大、容易误操作等不足,本文提出了一种RBAC扩展模型。将用户组、角色组等引入该模型中,从用户、角色和权限三个方面对RBAC模型进行扩展。该模型能够将复杂的角色集分割成相对比较简单的角色集,方便对用户进行管理和为用户分配角色,提高授权的灵活性。     

基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性.为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性.     

基于ASP.NET页面指纹的分组式权限管理方案

论文分析了RBAC模型存在的局限性,结合高校教务系统权限管理的特点,在给出了Web页面权限指纹概念的基础上提出了一种基于用户功能、分组式授权的新的权限管理方案。该方案应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用于权限管理的运行代价。     

基于RBAC模型的用户权限在OA中的研究

本文阐述了RBAC模型的基本原理,并针对OA系统权限管理所遇到的问题,提出了基于RBAC的用户权限管理的解决方案。将RBAC运用到OA的用户访问权限管理中,增强了系统信息的安全性。本OA系统基于B/S架构,在一定程度上保证了权限管理的质量,有效地解决了OA系统权限的管理问题。     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC数据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。     

基于进程的Web服务访问控制模型

在对传统RBAC研究的基础上，针对Web Services低耦合、动态变化的特点提出了针对Web Services的访问控制模型——PBACWS。PBACWS中提出了元服务、元权限的概念对Web Services进行了描述。PBACWS突破了RBAC中对用户赋予角色的做法，利用服务权限令牌进行授权的概念，通过将动态生成的服务权限令牌赋予任务进程，实现了对Web Services进行细粒度的安全控制。     

基于Web的工作流细粒度授权框架

基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。     

ASP．NET2．0成员角色API实用性探讨

传统的ASP技术通常都是利用Session来记住用户的信息,然后在各个页面直接利用Session变量值确认用户的身份以及它们是否具有访问的权限。Session与IIS配合来共同确定用户的身份验证与授权。在ASP．NET2．0版本里使用Provider模型解决网站安全的问题,成员及角色管理是该模型的两部分,成员API用来管理用户名和密码,角色API用来管理用户角色：详细地论述了如何设置相应的配置程序才能使ASP．NET2．0的成员管理和角色管理更具实用性。     

基于Web服务的Acegi安全框架的研究与应用

分析了基于Web服务的Acegi安全框架的构架和实现原理,以Web服务中的HTTPForm为例,详细阐述了Acegi提供的认证和授权机制,并进一步探讨了Acegi安全框架的权限管理,以满足复杂的企业安全需求,从而提高了Web系统的安全性和稳定性。     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

分布式环境下的Web资源访问控制研究

针对分布式环境下Web资源安全访问控制,给出了一种系统的设计方案。该系统满足了统一授权和访问控制的需求,具有安全性好、灵活性高、便于管理等特点。同时,还提出了一种面向授权管理的Web资源描述方法,为资源的有效管理奠定了良好的基础。     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

基于Web Service的B/S型弹箭多媒体信息管理系统

提出一个以多媒体数据库为核心,各功能模块通过ASP.NET应用程序调用独立于网络上的Web Service来实现的,Browser/Server模型的弹箭多媒体信息管理系统。设计人员无须在客户计算机上安装任何软件即可通过浏览器在网络上实现在其权限以内查询多媒体信息等各种操作。     

基于数字证书与OAuth2.0的IDP改进模型

随着云计算技术的快速发展和各种云端应用的开展,云环境中用户身份认证和授权管理成为云安全的关键问题之一。OAuth 2.0规范草案较好解决了云环境下的用户授权问题,提出了四种授权类型。本文在OAuth 2.0规范基础上,针对应用比较广泛的Authorization Code模式提出了基于数字证书的IDP改进模型。论文最后讨论了改进模型的优势。