检索结果-南通市图书馆

电脑知识与技术（过刊） 2007年第18期14卷 1530-1531,1580页

作者：陈家红花卉金陵科技学院信息技术学院江苏南京210001 金陵科技学院信息技术学院江苏南京210001

随着Web服务在分布式系统中的广泛应用,安全问题日益突出.文章描述了使用UsernameForCertificateAssertion安全断言对Web服务进行身份验证的实现方法,并给出了一个利用WSE实现Web服务身份验证的说明性实例.

关键词： WSE 安全断言 WEB服务

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

基于WSE安全断言实现Web服务身份验证

电脑知识与技术 2007年第18期3卷 1530-1531+1580页

作者：陈家红花卉金陵科技学院信息技术学院金陵科技学院信息技术学院江苏南京210001

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。文章描述了使用UsernameForCertificateAssertion安全断言对Web服务进行身份验证的实现方法,并给出了一个利用WSE实现Web服务身份验证的说明性实例。

关键词： WSE 安全断言 WEB服务

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于悖论分析和增量求解的快速反例压缩算法

软件学报 2006年第5期17卷 1034-1041页

作者：沈胜宇李思昆国防科学技术大学计算机学院湖南长沙410073

使用反例压缩算法,从反例中剔除冗余信息,从而使反例易于理解,是目前的研究热点.然而,目前压缩率最高的BFL（brute force lifting）算法,其时间开销过大.为此,提出一种基于悖论分析和增量式SAT（boolean satisfiablilty problem）的快... 详细信息

使用反例压缩算法,从反例中剔除冗余信息,从而使反例易于理解,是目前的研究热点.然而,目前压缩率最高的BFL（brute force lifting）算法,其时间开销过大.为此,提出一种基于悖论分析和增量式SAT（boolean satisfiablilty problem）的快速反例压缩算法.首先,根据反证法和排中律原理,该算法对每一个自由变量v,构造一个SAT问题,以测试v是否能够避免反例.而后对其中不可满足的SAT问题,进行悖论分析,抽取出导致悖论的变量集合.所有不属于该集合的变量,均可作为无关变量直接剔除.同时,该算法使用增量式SAT求解方法,以避免反复搜索冗余状态空间.理论分析和实验结果表明,与BFL算法相比,该算法能够在不损失压缩率的前提下获得1～2个数量级的加速.

关键词：模型检验反例压缩悖论分析增量式求解安全断言

基于最小不相关属性集的Web安全策略优化算法

在线全文

学校读者我要写书评

暂无评论

信息工程大学学报 2015年第4期16卷 470-476页

作者：李沛杰金晓燕张凯张兴明王兴茂国家数字交换系统工程技术研究中心 61785部队 73610部队

针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法。首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建... 详细信息

针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法。首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建MIAS;然后将安全断言描述成MIAS的形式,并基于MIAS的断言集将安全策略描述成断言的逻辑"与"操作;最后基于MIAS描述的安全策略,依据属性值的取值编码,以矩阵优化的形式完成安全策略的冗余和冲突检测。仿真实验表明,与经典的安全策略冲突检测算法对比,同等测试环境下该算法的最大检测时长可以降低48%左后。

关键词： Web服务 Web安全策略安全断言冗余冲突检测策略优化

在线全文

学校读者我要写书评

暂无评论

基于WSE3.0实现Web服务安全的应用

成都信息工程学院学报 2007年第4期22卷 453-457页

作者：付永军唐慧佳西南交通大学信息科学与技术学院四川成都610031

针对目前Web服务安全开发工具包WSE3.0技术的应用研究,分析其策略体系结构及实现Web服务安全的过程,并讲述使用WSE3.0实现的Web服务安全功能。

关键词： Web服务安全 WSE3.0 策略安全断言

基于策略断言的SOAP消息的部分签名和加密

在线全文

学校读者我要写书评

暂无评论

计算机工程与设计 2009年第8期30卷 1914-1917,1921页

作者：李婧赵逢禹上海理工大学光电信息与计算机工程学院上海200093

为了保护Web服务的数据安全,提高数据传递与操作的灵活性,提出了对SOAP消息元素的签名和加密的方法。首先对WSE3.0的策略断言框架和策略断言进行了分析,然后对创建自定义策略断言类及相应的筛选器具体过程进行了详细介绍。在此基础上设... 详细信息

为了保护Web服务的数据安全,提高数据传递与操作的灵活性,提出了对SOAP消息元素的签名和加密的方法。首先对WSE3.0的策略断言框架和策略断言进行了分析,然后对创建自定义策略断言类及相应的筛选器具体过程进行了详细介绍。在此基础上设计了对SOAP消息元素的签名和加密的策略断言,并对相应的筛选器类进行了重写。最后结合具体的应用案例,通过使用自定义策略断言,表明了该方法可以对SOAP消息元素进行签名和加密,提高了消息传递的灵活性。

关键词： Web服务 SOAP WSE3.0 安全策略安全断言

在线全文

学校读者我要写书评

暂无评论

CNGI环境中跨域AAA系统的构建

中兴通讯技术 2007年第5期13卷 23-27页

作者：黄琛李忠献北京邮电大学北京100876

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份... 详细信息

国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。

关键词：跨域认证授权审计安全断言单点登录中国下一代互联网可扩展的访问控制