一种基于J2EE的通用访问控制框架被引量：2

A Generalized Framework for Access Control Based on J2EE

下载PDF

导出

摘要对通用访问控制框架(GFAC)进行了研究,提出了一种基于J2EE的通用访问控制框架(JGFAC),并给出了其基于Java技术的实现。采用代理机制实现了多种安全策略的共存;通过对URL请求过滤有效控制了对系统资源的访问,并基于此实现了统一的授权管理。 On study of GFAC （Generalized Framework for Access Control）, this paper proposes a J2EE-based GFAX （JGFAC） and details its implementation using Java technology. To achieve the coexistence of multi-policy, it introduces a proxy mechanism. It also proposes a unified method to protect system resource and manage permissions, by enforcing access control on URL request.

作者范同祥宋斌恒

机构地区清华大学软件学院

出处《计算机应用研究》 CSCD 北大核心 2006年第4期115-117,共3页 Application Research of Computers

基金国家"863"计划资助项目(2002AA4Z3310 2003AA-411022)

关键词 JAAS GFAC 访问控制 JAAS GFAC Access Control

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1Li Gong,Gary Ellison,Mary Dageforde.Inside Java 2 Platform Security,Architecture,API Design and Implementation(2nd Edition)[M].Addison-Wesley Professional,2003.57-84. 被引量：1
2Vipin Samar,Charlie Lai.Making Login Services Independent of Authentication Technologies[EB/OL].http://java.sun.com/security/jaas/doc/pam.html. 被引量：1
3M D Abrams,K W Eggers,L J LaPadula,et al.A Generalized Framework for Access Control:An Informal Description[C].The 13th National Computer Security Conference,1990. 被引量：1
4单智勇,孙玉芳.通用访问控制框架扩展研究[J].计算机研究与发展,2003,40(2):228-234. 被引量：21

二级参考文献14

1M Abrams, L LaPadula, K Eggers et al. A generalized framework for access control: An informal description. In: Proc of the 13th National Computer Security Conf. 1990. 134～14 被引量：1
2Defense Information Systems Agency. Technical Architecture Framework for Information Management, Vol 6: Department of Defense Goal Security Architecture, 1996 被引量：1
3Secure Computing Corporation. DTOS lessons learned report. Secure Computing Corporation, Tech Rep: DTOS CDRL A008.1997 被引量：1
4Assurance in the fluke microkemel: Final report. Secure Computing Corp, Tech Rep: CDRL A003, 1999 被引量：1
5Ray Spencer, Stephen Smalley, Peter Loscocco et al. The flask security architecture: System support for diverse security policies.University of Utah, Tech Rep: UUCS-98-014, 1998 被引量：1
6N H Minsky, V Ungureanu. Unified support for heterogeneous security policies in distributed systems. In: The 7th USENIX Security Symposium. 1998 被引量：1
7E Bertino, S Jajodia, P Samarati. Supporting multiple access ontrol policies in database systems. In: IEEE Symposium on Security and Privacy. Oakland, 1996 被引量：1
8C Bidan, V Issarny. A configuration-based environment for dealing with multiple security policies in open distributed systems.The 2nd European Research Seminar on Advances in Distributed Systems, Zinal, Switzerland, 1997 被引量：1
9S Jajodia, P Samarati, V Subrahmanian et al. A unified framework for enforcing multiple access control policies. The SIGMOD'97, Tucson, AZ, 1997 被引量：1
10Peter Loscocco, Stephen Smalley. Integrating flexible support for security policies into the Linux operating system. NSA and NAI Labs, Tech Rep, 2001 被引量：1

共引文献20

1杜国红,王智新,孔繁华,李路遥.陆军分队战术训练模拟系统通用框架设计研究[J].军事运筹与系统工程,2008,22(4):57-61. 被引量：3
2马桂媛,何大可.通用访问控制框架LSM的研究[J].微机发展,2004,14(7):73-75. 被引量：3
3单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量：3
4左学明,张力.通用访问控制框架GFAC在MIS中的应用[J].计算机应用与软件,2005,22(8):4-6. 被引量：1
5单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
6欧晓鸥,王志立,魏建香.基于RBAC与GFAC架构的访问控制模型[J].计算机应用,2008,28(3):612-614. 被引量：3
7银彩燕,王磊.基于免疫机制的通用访问控制框架[J].计算机工程,2008,34(16):198-200.
8杜鹏,杨蕾.大型信息系统访问控制模型SGFRBAC的设计与实现[J].商场现代化,2009(12):15-17.
9雷倩睿,孟祥义,韩炜,吴晓利.BLP模型的改进及在Linux系统中的实现[J].现代计算机,2009(4):77-81. 被引量：1
10银彩燕.免疫机制在通用访问控制框架中的应用研究[J].科技创新导报,2009,6(31):2-2.

同被引文献18

1杨薇薇,廖翔.一种改进的BM模式匹配算法[J].计算机应用,2006,26(2):318-319. 被引量：25
2杨振超,卜佳俊,陈纯.框架技术与设计模式在网上购物系统中的应用[J].江南大学学报（自然科学版）,2006,5(1):66-69. 被引量：1
3刘云生,佘运胜,王雅芳.基于多代理的信息集成的安全模型研究[J].计算机应用研究,2006,23(4):112-114. 被引量：1
4刘国静,余青松,郑骏.物流信息系统中设计模式的应用[J].计算机技术与发展,2006,16(5):211-213. 被引量：6
5蔡晓妍,戴冠中,杨黎斌.改进的多模式字符串匹配算法[J].计算机应用,2007,27(6):1415-1417. 被引量：11
6Providing Access Control to Dynamic URI.s [EB/OL]. http://publib. boulder.ibm. com/infocenter/ tivihelp/v2r1/topic/ com. ibm. itame. doc/rev/am60 _ webseal_admin235.htm, 2007 被引量：1
7Alicherry M, Muthuprasanna M, Kumar V. High Speed Pattern Matching for Network IDS/IPS[C]. The 14th IEEE International Conference on Network Protocols, California, 2006 被引量：1
8Knuth D E, Morris J H, Pratt R. Fast Pattern Matching in Strings[J]. SIAM J. Computing, 1977, 6(2):323-350 被引量：1
9Robert S, Boyer J. Strother Moore. A Fast String Searching Algorithm[J]. Communications of the ACM, 1977, 20(10):762 -772 被引量：1
10Nigel Horspool R. Practical Fast Searching in Strings [J]. Software-Practice and Experience, 1980,10(6) :501-506 被引量：1

引证文献2

1单棣斌,陈性元,张斌.面向Web资源访问控制决策的多模式匹配算法[J].武汉大学学报（信息科学版）,2008,33(10):1038-1041.
2郭小丹,张燕华,赵亚妮.框架技术与设计模式在商业物流信息系统中的应用[J].智能计算机与应用,2013,3(1):42-44. 被引量：1

二级引证文献1

1罗锦坤,元昌安.软件审计适配器模式研究及应用[J].计算机技术与发展,2014,24(12):183-187. 被引量：2

1吴俊军,张新访,白喆.基于改进GFAC的嵌入式文件系统访问控制研究[J].计算机工程与科学,2009,31(2):128-130.
2邢昌元.访问控制框架技术探析[J].信息与电脑（理论版）,2009(10):22-23.
3杨杰.基于Linux的强制访问控制研究[J].电脑与电信,2008(11):48-49. 被引量：6
4张润莲,武小年.通用访问控制框架在网格中的应用[J].桂林电子科技大学学报,2007,27(3):204-207.
5左学明,张力.通用访问控制框架GFAC在MIS中的应用[J].计算机应用与软件,2005,22(8):4-6. 被引量：1
6丁洪达,曾庆凯,包必显.访问控制的验证测试方法研究[J].计算机工程,2007,33(1):161-163. 被引量：2
7龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
8银彩燕.免疫机制在通用访问控制框架中的应用研究[J].科技创新导报,2009,6(31):2-2.
9欧晓鸥,王志立,魏建香.基于RBAC与GFAC架构的访问控制模型[J].计算机应用,2008,28(3):612-614. 被引量：3
10王光琼.基于GFAC的综合访问控制研究[J].安庆师范学院学报（自然科学版）,2004,10(4):93-96.

计算机应用研究

2006年第4期

浏览历史

内容加载中请稍等...

一种基于J2EE的通用访问控制框架被引量：2

参考文献4

二级参考文献14

共引文献20

同被引文献18

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于J2EE的通用访问控制框架 被引量：2

参考文献4

二级参考文献14

共引文献20

同被引文献18

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于J2EE的通用访问控制框架被引量：2