论文研究细粒度Web应用服务端访问控制模型 .pdf

bio模型，每个客户端连接必须要有一个连接与之对应，性能较低

event实现web服务端，写了一个简单的http的web服务器。以下是部份源码： #include #include #include #define _WORK_DIR_ "%s/

基于风险的UCON访问控制模型研究，高磊，，使用控制（UCON）模型具有属性的可变性和可以连续授权的特点，它的出现弥补了传统的访问控制模型的缺点。UCON是基于属性做出的决策�

一种通用访问控制模型研究，熊仕勇，叶茂生，在RBAC（Role-BasedAccessControl）基于角色的访问控制模型的基础上，在角色层面加入Auth权限认证的思想，将用户与规则权限的脱耦，角色

cas服务端应用，war包，可直接使用，解压放进工程可直接配置

独立部署的casserver端应用程序，实现单点登陆功能。

一种XML访问控制模型，陆晓东，施展，XML的广泛应用对其访问控制提出了需求，同时关系数据库到XML文档的映射也需要将其访问控制策略自动地映射为相应XML文档的访问控制策

提出了一种基于任务的强制访问控制模型，详细介绍了模型的基本组成，用户模型规则和特权模型规则，并针对其中存在的隐蔽通道，在原有规则的基础上加入信息流控制策略。

针对基于属性的访问控制模型（Attribute-Based Access Control，ABAC）不支持对敏感属性的保护和权限变更的问题，提出基于OSBE的属性访问控制模型。通过改用属性证书的签名，

结合Vague集理论及投票模型下的解释，对Vague集向Fuzzy集转化的方法进行了分析，指出已有方法存在的不足之处，提出了一种新的有效转化方法，并通过实例说明其有效性。