2. 您的位置
3. 首页
4. 会议论文
5. 一种改进的基于XACML的角色访问控制描述方法

一种改进的基于XACML的角色访问控制描述方法

来源 :2008年中国信息技术与应用学术论坛 | 被引量 : 0次 | 上传用户：wan801130

【摘 要】

：

结构化信息标准发展组织(OASIS)提出的可扩展访问控制标记语言(XACML)为安全策略的描述提供了便捷的方法，同时提出的还有利用XACML对基于角色访问控制(RBAC)策略的描述。研究发现，这一描述方法中还存在一定不足。针对描述角色继承关系时存在策略冗余的不足，通过加入原子权限策略的方法，消除了冗余；针对不能充分支持职责分离原则的不足，通过提出新的方法，使其支持了角色互斥和权限互斥约束，从而增强

【作 者】

：

雷新锋 刘军 肖军模 李军 

【机 构】

：

解放军理工大学通信工程学院,南京 210007 解放军理工大学训练部,南京 210007

【出 处】

：

2008年中国信息技术与应用学术论坛

【发表日期】

：

2008年8期

【关键词】

：

安全策略 可扩展语言 访问控制 原子权限 职责分离 角色互斥 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

结构化信息标准发展组织(OASIS)提出的可扩展访问控制标记语言(XACML)为安全策略的描述提供了便捷的方法，同时提出的还有利用XACML对基于角色访问控制(RBAC)策略的描述。研究发现，这一描述方法中还存在一定不足。针对描述角色继承关系时存在策略冗余的不足，通过加入原子权限策略的方法，消除了冗余；针对不能充分支持职责分离原则的不足，通过提出新的方法，使其支持了角色互斥和权限互斥约束，从而增强了XACM乙对RBAC的支持度。

其他文献

二维图形渐变顶点对应算法综述

图形渐变技术在虚拟现实、工业模拟、科学计算可视化、动画生成等领域有着广泛的应用，具有十分重要的意义。而顶点对应技术作为图形渐变技术的基础，近年来受到越来越多的研究者的青睐，有许多研究者提出了一些效果不错的算法。在本文中我们对这些顶点对应算法进行了分析，探讨了现有的顶点对应算法的优缺点，并给出了顶点对应技术在未来的发展方向。

会议

二维图形渐变顶点对应成本函数特征点骨架

基于数字化校园的高校教师考核系统

在以校园计算机网络为基础的数字化校园环境下，开发和建立一套高校教师考核系统，具有重要的意义。该系统能对每个教师完成各种任务的行为与能力进行可跟踪的、可比较的、全面的、公开的评价。系统采用基于Struts的MVC三层架构，其成功应用标志着学校信息孤岛问题的解决。本文讨论了学校教师考核采用的数字化考核的方法和标准，以及系统实现的平台架构和数据共享等问题的解决。

会议

数字化校园高校教师考核系统绩效考核校园网Struts

“任务驱动”教学法在计算机应用基础课程教学中的应用

文章探索了“任务驱动”教学法在计算机应用基础课程教学中的应用，指出如何设计有效的驱动任务，提出了“提出任务，找出方案，解决问题，归纳提高”的四步教学法，让学生在完成“任务”的过程中，主动学习、探索，从而培养学生提出问题、分析问题、解决问题的综合能力。

会议

任务驱动任务设计教学模式计算机应用基础课程课程教学四步教学法

基于Bootstrapping的交通工具名识别

交通工具名的正确识别对信息抽取、自动问答等信息处理任务意义重大。为了解决获取标注语料困难这个问题，本文实现了一种基于Bootstrapping的交通工具名识别方法，其特点是：(1)通过手工标记小部分语料逐渐学习得到大量标注信息，(2)其中评价模式和样例时采用了计算信息熵增益的方法，以便更加精确地得到它们的度量方法。在ACE语料上进行测试，实验表明该方法在交通工具名识别中是有效的。

会议

交通工具信息熵增益相似度计算工具名识别信息抽取评价模式

皮影动画角色的骨骼自动生成算法

本文介绍了一种皮影动画角色的骨骼自动生成算法，该算法是通过分析和运用包围盒技术和递归搜索技术实现的。本文所介绍的方法可以有效地降低皮影动画制作的复杂度，并提高皮影动画制作的效率，为用户提供了一个简单直观的交互方式。

会议

皮影动画骨骼生成包围盒递归搜索自动生成生成算法

整数提升小波变换的量化水印算法研究

文章对静态Lena图像嵌入和提取水印，由于常用的小波变换是基于浮点数处理，因此提出用整数提升LWT(lifting wavelet Transform)的解决方法，基于量化指数调制QIM的数字水印，文章比较了DWT与整数LWT技术，同时根据两种变换提取出水印，并计算相应的相似系数及噪声峰值系数值，常用DWT与整数LWT、均能够较好地从图象中提取水印，实验测得整数LWT获取水印的相似度相比常用DWT

会议

数字水印量化调制水印算法图像嵌入小波变换浮点数处理

基于Struts的电子政务系统的分析与设计

本文通过分析我国电子政务系统的发展现状，根据目前我国电子政务系统中出现的问题，提出了电子政务系统的解决方案，设计了电子政务系统的信息流模型，并根据Struts的MVC模式设计了电子政务系统。

会议

信息流模型电子政务模式设计模型视图控制器

ORIGO：一种基于数字化图书馆资源的本体学习方法

领域本体的匮乏制约了语义Web的发展。本文提出了一种与语言无关的无监督的领域本体学习方法ORI-GO，从数字化图书馆的文档中自动获取领域的概念和关系，主要包括同义关系和上下位关系。首先通过统计分析发现术语，然后利用概念语义距离和共现分析计算概念间的关联度，再使用关联规则和句法模式精炼相关关系，通过概念聚类算法获取上下位关系，最后利用启发式规则对候选本体进行修剪和合并，得到最终的领域本体。实验结果表

会议

本体学习聚类语言学上下文数字化图书馆ORIGO启发式规则

基于语义的智能电信业务系统的研究与实现

本文结合电信领域的实际情况，将语义Web和语义Web服务技术应用到该领域，研究并实现了基于语义的智能电信业务系统。该系统充分利用了本体的知识共享以及推理特性，语义Web服务跨领域的特点，和智能代理主动学习的优点，实现了电信业务的智能化。最后，本文以流媒体业务为例，说明了该系统的工作流程。

会议

语义Web语义Web服务智能代理智能电信业务流媒体业务

基于面向对象与构件技术的联锁逻辑的仿真与建模方法研究

面向对象的仿真与建模方法具有良好的直观性、可扩展性和可重用性，基于构件的仿真与建模方法来源于面向对象，但可重用性更好且粒度大。本文根据联锁系统的特点，提出了结合基于面向对象与构件技术的联锁逻辑仿真与建模方法，并研究了相应的仿真环境。该方法适合对复杂的联锁系统中的联锁逻辑进行仿真与建模，能有效地验证联锁逻辑是否完备，仿真环境具有较好的灵活性和扩展性。

会议

可重用性构件仿真联锁逻辑联锁系统