2. 您的位置
3. 首页
4. 会议论文
5. 基于PBAC的层次式组织机构单点登录技术研究

基于PBAC的层次式组织机构单点登录技术研究

来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户：scratch2000

【摘 要】

：

文章提出一种基于策略访问控制模型的单点登录技术，使用以属性和规则为核心的访问策略表达资源的安全需求，一方面通过建立信任联邦实现跨域的身份认证，另一方面通过部署基于SAML标准和XACML模型的层次式属性权威机构进行域内、域间的策略评估，为分布式环境下的单点登录和授权提供了一种安全的解决方案。

【作 者】

：

WANG Di 王迪 MA Ya-dong 马亚东 

【机 构】

：

People's Procuratorate of Nanjing,Nanjing Jiangsu 210004,China

【出 处】

：

第27次全国计算机安全学术交流会

【发表日期】

：

2012年10期

【关键词】

：

单点登录技术 访问控制模型 身份认证 网络信息安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　文章提出一种基于策略访问控制模型的单点登录技术，使用以属性和规则为核心的访问策略表达资源的安全需求，一方面通过建立信任联邦实现跨域的身份认证，另一方面通过部署基于SAML标准和XACML模型的层次式属性权威机构进行域内、域间的策略评估，为分布式环境下的单点登录和授权提供了一种安全的解决方案。

其他文献

浅谈海量数据搜索分析子系统在海关系统中的应用

随着海关信息化的发展，电子数据急剧增长，如何从海量数据中快速定位有效信息，是当前面临的一个重大技术问题。海关情报系统的海量数据搜索分析子系统能在海量数据中进行“百度式”秒级搜索，并对数据进行深度分析，用户交互友好、性能优越，支持数据的注册扩展，为整合各类查询分析功能提供开放式技术架构。文章通过对该系统的介绍，探讨了它在海关其他系统中的应用，借此充分发挥先进技术的价值，引导海关业务发展，同时还能避免

会议

海关情报系统电子数据搜索分析并行计算

信息系统安全检查工作体系设计研究

文章在全面分析政府行业信息系统安全检查存在问题的基础上，探讨了安全检查工作的定义和目标，提出了建立信息系统安全检查工作体系的思路，给出了管理制度体系、内容指标体系、组织管理体系、技术支撑体系的具体设计，并在部门的安全检查中进行了实践，取得了较好的效果。

会议

电子政务信息系统安全检查系统设计

网络时间隐蔽信道研究

文章首先介绍隐蔽信道的基本概念以及网络隐蔽信道的研究现状，然后着重总结几种典型的网络时间隐蔽信道，最后综述网络时间隐蔽信道领域中经典的防御技术和方法。文章试图为该研究方向勾勒出一个较为全面的概貌，为该领域的研究人员提供有益的参考。

会议

网络时间隐蔽信道信息安全

恶意代码检测技术及其在等级保护工作中的应用

恶意代码是影响信息系统安全的重要因素，因而在信息安全等级保护中必须加以防范。论文阐述了恶意代码的基本分析方法和主要的检测技术，比较了各种方法和技术的特点。根据等级保护相关标准对恶意代码防范的基本要求，结合作者实际工作，总结提出了恶意代码防范的工作要点。

会议

互联网信息安全恶意代码检测技术等级保护

应用系统安全审计监测研究与实现

至今信息系统审计已进入普及阶段，但应用系统审计对用户行为审计支持不足，无法满足监测审计功能、倒查取证的安全需求。为此文章提出一种适用于多应用、多级互联的应用日志监测方案。该方案以安全审计技术规范为核心，在部署应用系统审计手段的基础上，通过应用日志监测系统实现审计功能监测和日志倒查取证。

会议

网络安全信息系统审计监测体系

基于Metasploit加载Nessus的漏洞扫描技术实现

文章为了提高Metasploit对于漏洞探测的准确度，将在其框架内部加载Nessus模块，来帮助其完成更加有效的渗透测试。实验证明，在Metasploit Console界面能有效地加载Nessus进行策略扫描，并能查看其扫描结果。

会议

计算机网络漏洞扫描系统结构框架渗透测试

一种新型k匿名隐私保护算法

文章针对公开数据集上的隐私数据保护展开研究，分析了经典的k匿名算法在处理连续发布的数据集时存在的不足，在新的应用场景下对其进行改进。文章提出的算法通过增量式的数据处理技术减少了时间开销，适用于大规模数据集的快速连续发布。算法通过为每个数据元组选择最优等价类，有效控制了信息损失。算法以敏感属性值泛化技术代替了伪造元组的引入，保证了数据集上只包含真实数据，提高了数据集的可用性。通过实例分析发现提出的算

会议

网络信息安全k匿名算法隐私保护连续数据集泛化技术

一种改进的基于PKI的RFID应用中读卡器证书验证方法

文章介绍了国内外基于PKI的RFID应用中读卡器证书验证方法的最新进展，研究了两种读卡器证书验证协议，分析了这些协议在执行效率上的不足，并提出了改进的验证方法，以提高RFID标签判断读卡器证书撤销的效率，同时也对这几种方法从多个方面进行了比较。

会议

网络安全读卡器证书验证射频识别技术公钥基础设施

基于测试套优化的DHCP协议一致性可扩展测试系统设计

文章介绍了一个具备测试系统的可重构性和测试套优化性的DHCP一致性测试系统.DHCP一致性测试系统的设计采用分层设计、底层封装以及公用API的方式来实现系统软件的可伸展性，通过有限状态机模型(FSM)描述DHCP的状态变换，并使用了二叉树形式表述测试套设计的继承性以达到简单优化测试套.

会议

网络协议测试系统结构设计有限状态机模型

多字体印刷藏文内容监测系统研究

针对藏文舆情分析中藏文印刷品和藏文图片内容无法自动监测的难题，文章在深入分析印刷藏文字符特征和藏文文本特点的基础上，提出支持多字体印刷藏文内容监测系统的实现方法，重点阐述藏文字符的特征提取、分类算法以及藏文文本内容监测方法。

会议

藏文印刷品文本识别特征提取分类算法内容监测系统