公开(公告)号：CN101242263B

公开(公告)日：2010-07-14

申请号：CN200810019669.X

申请日：2008-03-11

Applicant: 南京邮电大学

Inventor： 王汝传 ,  郑卿 ,  张琳 ,  王海艳 ,  任勋益 ,  王杨

IPC: H04L9/08 ,  G06F9/445

Abstract: 基于可扩展标志语言安全策略的网格安全处理方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题，该方法将可扩展标记语言密钥管理技术用于网格间密钥的传输和验证，将可扩展标记语言安全规范用于网格间数据传输的安全，将单点登录运用于网格间的安全域之间跨域访问，具体方法为：1)密钥传输和可扩展标记语言数据安全传输；2)整体系统的实现；在网格计算环境中利用基于XML安全策略来实现整个网格安全的体系，通过使用本发明提出的方法，可以达到网格服务器之间数据传输的完整性，机密性，实现用户单点登录。

公开(公告)号：CN101771698A

公开(公告)日：2010-07-07

申请号：CN201010017914.0

申请日：2010-01-15

Applicant: 南京邮电大学

Inventor： 王汝传 ,  郑卿 ,  王海艳 ,  王杨 ,  张琳 ,  邓勇

IPC: H04L29/06 ,  H04L12/56

Abstract: 基于可扩展标记语言安全策略的网格访问控制方法是为了解决网格计算访问控制过程中所涉及到的动态性和跨越不同安全域的问题。对角色进行安全域的限定，定义了不同安全域之间的角色继承关系，通过授权代理服务将本域的角色和其他域角色相关联建立域间的角色继承关系，对可能遇到的角色继承关系冲突给出了相应的解决方法。本发明是标准RBAC模型基础上进行扩展，通过引入主体事件和客体事件两种上下文机制给出了基于上下文的角色访问控制模型，该模型能够根据上下文信息实现动态的授权过程，形式化描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程，同时对状态转换过程中的一致性分析表明该模型在状态转换过程中保持一致性。

公开(公告)号：CN101242263A

公开(公告)日：2008-08-13

申请号：CN200810019669.X

申请日：2008-03-11

Applicant: 南京邮电大学

Inventor： 王汝传 ,  郑卿 ,  张琳 ,  王海艳 ,  任勋益 ,  王杨

IPC: H04L9/08 ,  G06F9/445

Abstract: 基于可扩展标志语言安全策略的网格安全处理方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题，该方法将可扩展标记语言密钥管理技术用于网格间密钥的传输和验证，将可扩展标记语言安全规范用于网格间数据传输的安全，将单点登录运用于网格间的安全域之间跨域访问，具体方法为：1.)密钥传输和可扩展标记语言数据安全传输；2.)整体系统的实现；在网格计算环境中利用基于XML安全策略来实现整个网格安全的体系，通过使用本发明提出的方法，可以达到网格服务器之间数据传输的完整性，机密性，实现用户单点登录。