公开(公告)号：CN100364278C

公开(公告)日：2008-01-23

申请号：CN200510094977.5

申请日：2005-10-24

Applicant: 南京邮电大学

Inventor： 杨庚 ,  沈剑刚

IPC: H04L12/24 ,  H04L9/00

Abstract: 基于扩展角色的五层资源访问控制方法是一种用于信息安全领域中对资源访问进行控制的方法，该方法为：a)应用系统中的用户管理器生成新用户user1，b)建立一个资源分类文件，对系统中的文件进行资源分类，从而生成客体角色OR，c)建立一个生成角色控制域文件K，它包含了目前进行的项目，d)建立一个生成扩展客体角色关系文件EOR，它将项目中涉及到的资源标注出来，即给出项目与资源的关系，e)建立一个扩展主体角色文件ESR，它将角色和角色控制域K中的项目联系起来，f)将用户user1指派为相应的扩展主体角色，g)指派用户user1的扩展主体角色的访问权限，从而完成建立访问控制系统的全过程。

公开(公告)号：CN1859416A

公开(公告)日：2006-11-08

申请号：CN200610037760.5

申请日：2006-01-13

Applicant: 南京邮电大学

Inventor： 王汝传 ,  陈娟 ,  杨庚

IPC: H04L29/06 ,  H04L12/24

Abstract: 基于对等计算的服务网络安全体系结构的形成方案是一种侧重于安全的服务网络体系结构方案，利用对等计算和万维网服务安全(ws－security)等标准构造安全的服务网络来解决分布式计算中的安全问题，该方案将网络和万维网服务安全概念引入到该安全体系结构中，结合网络安全规范形成，以解决分布式计算领域中的安全问题。较之其他服务网络体系结构，该方案注重在完成网络功能的前提下，实现服务网络体系结构的安全性和可靠性。本发明的方法强调网络中的通信与安全，引入各种可扩展标记语言安全规范和基于策略的访问控制等各种规范，其目的是解决网络中的机密性、完整性、抗抵赖性和可用性等问题。