马晓宁
- 作品数:5 被引量:16H指数:2
- 供职机构:天津大学计算机科学与技术学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Web服务中基于信任的访问控制被引量:11
- 2010年
- 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。
- 马晓宁冯志勇徐超
- 关键词:WEB服务信任访问控制安全断言标记语言
- Web服务中跨安全域的基于信任的访问控制模型被引量:5
- 2009年
- 在XACML和WS-Security规范的基础上,设计了跨安全域的基于信任的访问控制模型(CD-WSTBAC),一种与认证中心相类似的中间件。在解决跨安全域认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的方式发布给服务请求方。
- 马晓宁冯志勇徐超
- 关键词:WEB服务信任访问控制可扩展访问控制标记语言
- 网格计算中多用户协同计算的信任机制
- 网格是下一代的互联网,安全问题对于网格发展至关重要.网格安全问题要比一般的安全问题更复杂,需要在传统安全理论和技术的基础之上,进行创造性地研究.网格安全问题的研究是一个复杂艰巨的工作.
本论文是国家自然科学基金...
- 马晓宁
- 关键词:网格计算网格安全信任管理访问控制
- 文献传递
- Web服务环境下基于信任的访问控制研究
- Web服务环境下,授权带给服务提供方不确定性、脆弱性和风险性问题,提供方通过授权以实现预期收益的目标无法得到保证。作为加强授权的技术,目前Web服务下访问控制的研究仍然停留在安全领域,应对的是攻击和威胁,无法解决以上问题...
- 马晓宁
- 关键词:WEB服务访问控制可扩展访问控制标记语言
- 文献传递
- 一种改进的安全协议形式化需求语言
- 2006年
- 对原有的安全协议形式化需求语言进行了改进,使其能适用于复杂的分布式系统。使用改进后的语言描述了网格环境下多用户协同计算中科学计算问题的安全需求。
- 马晓宁李明楚
- 关键词:安全协议网格
