云南高校图书馆联盟文献共享服务平台- 翟征德

翟征德: 作品数：10被引量：98H指数：6; 导出分析报告; 供职机构：中国科学院软件研究所更多>>; 发文主题：访问控制基于角色访问控制网关中间件篡改检测更多>>; 发文领域：自动化与计算机技术电子电信更多>>; 发文期刊：《计算机学报》《计算机工程与应用》《计算机应用研究》《计算机研究与发展》更多>>; 所获基金：国家自然科学基金国家高技术研究发展计划国家科技支撑计划国家重点基础研究发展计划更多>>

一种基于Web应用防火墙的主动安全加固方案被引量：12: 《计算机工程与应用》2011年第25期104-106,共3页李莉翟征德; 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给...; 关键词：WEB应用防火墙 WEB攻击 Web安全加固攻击防御

基于嵌入式网络模块的HTTP数据采集方案被引量：1: 《微计算机信息》2008年第8期42-44,共3页刘猛刘冰刘杰翟征德; 本文提出了一种在单片机系统中实施基于HTTP协议的数据采集的方案,利用嵌入式网络模块实现串口到以太网数据的转换,使用采集板将数据封装成HTTP包.该方案灵活方便,实现简单;采用分布式结构,采集效率高,可适用于大量数据的采集,而且可以...; 关键词：超文本传输协议嵌入式网络模块以太网数据采集因特网

域间动态角色转换中的静态互斥角色约束违反被引量：6: 《计算机研究与发展》2008年第4期677-683,共7页翟征德徐震冯登国; 国家自然科学基金项目(60603017);国家"八六三"高技术研究发展计划基金项目(2006AA01Z454);国家科技支撑计划基金项目(2006BAH02A02); 安全互操作是实现跨管理域的资源共享与保护的关键技术.Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法.廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约...; 关键词：安全互操作动态角色转换角色关联静态角色互斥约束违反

一个通用的分布式访问控制决策中间件被引量：6: 《计算机工程与应用》2008年第1期17-20,24,共5页翟征德冯登国; 国家自然科学基金(the National Natural Science Foundation of China under Grant No.60603017);国家高技术研究发展计划(863)(theNational High-Tech Research and Development Plan of China under Grant No.2006AA01Z454);国家科技支撑计划(No.2006BAH02A02)。; 将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control De...; 关键词：访问控制访问控制决策跨域访问控制 XACML

细粒度的基于信任度的可控委托授权模型被引量：34: 《软件学报》2007年第8期2002-2015,共14页翟征德冯登国徐震; the National Natural Science Foundation of China under Grant No.60603017 (国家自然科学基金);the National High-Tech Research and Development Plan of China under Grant No.2006AA01Z454 (国家高技术研究发展计划(863));the National Key Technology R&D Program of China under Grant No.2006BAH02A02 (国家科技支撑计划); 综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提...; 关键词：委托信任度权限传播信任管理授权模型

基于量化角色的可控委托模型被引量：33: 《计算机学报》2006年第8期1401-1407,共7页翟征德; 国家自然科学基金(60025205;60273027)资助.; 针对现有RBAC委托模型在支持细致委托粒度和权限传播的可控性上存在的不足,提出了量化角色的概念,实现了一种细粒度的委托约束机制,给出了一个形式化的基于量化角色的可控委托模型QBCDM(Quantified-roleBasedControllableDelegationMode...; 关键词：访问控制基于角色的访问控制基于角色的委托量化角色约束

基于授权策略的RBAC信息流控制: 《计算机研究与发展》2006年第z2期583-588,共6页翟征德冯登国; 国家自然科学基金项目(60025205,60273027); RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非...; 关键词：信息流信息流控制基于角色访问控制访问控制

企业级PMI系统的设计与实现: 《计算机工程》2004年第19期98-100,共3页翟征德李大兴; 国家"863"计划基金资助项目(2001AA141120); 提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。; 关键词：权限管理基础设施属性证书基于角色访问控制

基于线程池技术WWW代理服务器的设计与实现被引量：7: 《计算机应用研究》2004年第5期87-88,146,共3页翟征德李大兴; 国家"973"基金(G1999035802); 首先描述了WWW代理服务器的工作流程和实现原理;然后在分析已有的线程池模型的基础上提出了一个新的模型,该模型能进一步地降低代理服务器的运行开销,加快对客户请求的响应速度;最后给出了基于此模型的代理服务器的实现方案。; 关键词：线程池代理服务器线程

RBAC/Web的一种实现方案被引量：2: 《计算机工程与应用》2003年第33期143-144,204,共3页翟征德李大兴; 国家863高技术研究发展计划(编号:2001AA141120); 介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利...; 关键词：RBAC/Web 属性证书权限管理

翟征德