基于Web服务的分布式仿真系统的双重访问控制

Double access control model of web service based on distributed simulation system

下载PDF

导出

摘要随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。 As web service is taken up to develop distributed simulation system increasingly, the separation between functions and resources is obvious. This exposes many simulation resources to the wide area network, which are difficult for traditional and single access control models to deal with. A double access control based on at- tributes is proposed to achieve the access control of application function and simulation resources. The process flow of the access control is described in detail. Also, the model is realized and applied in the prototype of simulation based on acquisition system. The performance of resource access control realized on XACML is analyzed and tested, which proves the feasibility of the model.

作者陈学勤吴慧中朱耀琴

机构地区南京理工大学计算机科学与技术学院

出处《中国工程科学》 2009年第8期72-78,共7页 Strategic Study of CAE

关键词 WEB服务安全双重访问控制分布式仿真系统 Web service security double access control distributed simulation system

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Lorch Markus, Cowles Bob. Conceptual Grid Authorization Framework and Classification[ Z]. 2004. 被引量：1
2Eastlake D, Reagle J, Imamura T, et al. XML Encryption Syntax and Processing[ OL]. (2002 - 12 - 10). 被引量：1
3Eastlake D,Reagle J, Solo D, et al. XML - Signature Syntax and Processing[ EB/OL]. (2002 -02 - 12). 被引量：1
4Ford Warwick, Hallam - Baker Phillip, Fox Barbara, et al. XML Key Management Specification (XKMS) [ EB/OL]. ( 2001 - 03 -30) [2007 -8 -30]. http://www, w3. org/TR/2001/NOTE - xkms - 20010330/. 被引量：1
5Hallam- Baker PhiUip, Mysore Shivaram H. XML Key Management Specification (XKMS2.0)[ EB/OL]. (2005-06-28) [2007-8- 30 ]. http ://www. w3. org/TR/2005/REC - xkms2 - 213050628. 被引量：1
6IBM, Microsoft. Security in a Web Services World: A Proposed Architecture and Roadmap [ EB/OL ]. (2002 - 04 - 07 ) [ 2007 - 8 -23]. 被引量：1
7Cantor Scott, Kemp John, Philpott Rob, et al. Assertions and Protocols for the OASIS Security Assertion Markup Language[ EB/ OL]. (2005-03-15) [2007-9-3]. http://www, oasisopea. org/committees/security/. 被引量：1
8Tim Moses. OASIS eXtensible Access Control Markup Language [ EB/OL ]. (2005 - 02 - 01 ) [ 2007 - 8 - 24 ]. http ://www. oasis - open. org/committees/tc_home, php? wg_abbrev = xacml. 被引量：1
9傅鹤岗,李竞.基于属性的Web服务访问控制模型[J].计算机科学,2007,34(5):111-114. 被引量：11
10杨怀洲,李增智.基于Web Service的安全业务体系结构的设计[J].计算机工程,2005,31(20):146-148. 被引量：6

二级参考文献29

1Pierce M, Fox G, Youn C, et al.Interoperable Web Services for Computational Portals[A].Supercomputing '02[C], Baltimore,Mary-land, 2002:1-12 被引量：1
2Geer D.Taking Steps to Secure Web Services[J].Computer, 2003,36(10):14-16 被引量：1
3Hondo M, Nagaratnam N, Nadalin A.Securing Web Services[J].IBM Systems Journal, 2002,41(2):228-241 被引量：1
4Nakamur Y, Hada S, Neyama R, et al.Towards the Integration of Web Services Security on Enterprise Environments[A].2002 Symposium on Applications and the Internet (SAINT) Workshops[C].Narar City, Nara, Japan, 2002-01:166-175 被引量：1
5Naedele M.Standards for XML and Web Services Security[J].Computer,2003,36 (4):96-98 被引量：1
6King S.Threats and Solutions to Web Services Security[J].Network Security, 2003, 9:8-11 被引量：1
7Chang S, Chen Q, Hsu M.Management Security Policy in A Large Distributed Web Services Environment[A].COMPSAC 03[C].Dallas, USA,2003-11: 610-615 被引量：1
8Malek,Harmantzis F.Security Management of Web Services[C].Network Operations and Management Symposium,2004:175-189. 被引量：1
9Park N,Moon K.A Study on the XKMS-based Key Management System for Secure Global XML Web Services[C].Network Operations and Management Symposium,2004:492-495. 被引量：1
10Gross,Security T.Analysis of the SAML Single Sign-on Browser/artifact Profile[C].Computer Security Applications Conference,2003:298-307. 被引量：1

共引文献35

1陈天煌,李帆.利用SOAP扩展实现Web服务中SOAP消息的安全[J].武汉理工大学学报（交通科学与工程版）,2007,31(3):518-520. 被引量：5
2步春媛,徐大华.基于ERP的企业管理信息系统设计[J].计算机工程与设计,2007,28(18):4485-4486. 被引量：17
3段运生,吴先良.基于Web服务的统一身份认证系统的设计与实现[J].安徽大学学报（自然科学版）,2008,32(1):28-31. 被引量：6
4王茜,吴黎明.单点登录在Web服务安全中的应用[J].计算机工程,2008,34(8):179-181. 被引量：8
5嵇智辉,倪宏,刘磊,匡振国.一种基于双令牌机制的单点登录模型研究[J].计算机工程与应用,2008,44(30):131-134. 被引量：5
6韦存存,程光华,黄崇本.一种端到端的SOA安全服务解决方案[J].计算机与现代化,2009(3):103-106. 被引量：2
7李尚勇,谢刚,俞小花,周明.基于Web有色金属物性数据库安全访问控制模型[J].计算机与应用化学,2009,26(7):905-908. 被引量：1
8陈英勇,辛明军,吴绍春.面向Web服务的交互访问控制[J].计算机工程,2009,35(14):166-167. 被引量：1
9曹庆华,罗键.基于XKMS与SAML的Web服务安全模型[J].计算机时代,2009(12):24-26. 被引量：1
10白君芬.WEB服务安全性在煤矿综合自动化系统中的应用研究[J].新乡学院学报,2009,26(6):56-58. 被引量：2

1罗三强,汪绍荣.电子商务系统开发过程中的安全设计[J].商场现代化,2008(9):139-139. 被引量：2
2汪绍荣,朱银芳.MIS开发过程中的安全设计研究探讨[J].牡丹江大学学报,2007,16(8):91-93.
3李明理.谈数字图书馆建设中管理软件与数字化资源的分离[J].情报杂志,2003,22(9):56-57. 被引量：2
4黄志艳.使用JSP实现动态页面的访问控制[J].电脑知识与技术,2009,0(12Z):10001-10002.
5冀汶莉.基于RBAC模型的权限管理系统的研究与应用[J].微电子学与计算机,2007,24(8):86-88. 被引量：20
6孙翠翠,张永胜.基于角色和属性的Web Services安全模型研究[J].微计算机信息,2011,27(2):148-150. 被引量：2
7张海帆,赵娟,曹国勇.MIS开发过程中的安全设计研究[J].宜春学院学报,2007,29(2):86-88.
8马一力,傅湘林,韩晓明,许鲁.存储与计算的分离[J].世界电信,2004,17(8):24-32. 被引量：1
9王振,王雷,王宇.基于虚拟磁盘块存储的分布式文件系统研究[J].华中科技大学学报（自然科学版）,2013,41(S2):121-126. 被引量：3
10赵冲,梅中义,周莹皓.基于Web的武器装备采办系统[J].航空制造技术,2010,0(20):82-85. 被引量：1

中国工程科学

2009年第8期

浏览历史

内容加载中请稍等...

基于Web服务的分布式仿真系统的双重访问控制

参考文献12

二级参考文献29

共引文献35

相关作者

相关机构

相关主题

浏览历史