面向移动终端的云计算跨域访问委托模型 被引量：15

1

作者 袁家斌 魏利利 曾青华 《软件学报》 EI CSCD 北大核心 2013年第3期564-574,共11页

为实现移动节点跨域访问过程中的云资源保护,针对云环境和移动终端特点,借鉴已有的基于委托的RBAC访问控制技术,提出了一种面向移动终端的跨域访问委托模型、委托机制,有效解决了移动终端所属域的动态多变问题.域管理节点维护的动态路由... 为实现移动节点跨域访问过程中的云资源保护,针对云环境和移动终端特点,借鉴已有的基于委托的RBAC访问控制技术,提出了一种面向移动终端的跨域访问委托模型、委托机制,有效解决了移动终端所属域的动态多变问题.域管理节点维护的动态路由表,实现了移动节点的准确定位.模型给出了角色合成方法,结合量化角色技术,避免了映射过程中权限的隐蔽提升问题.委托申请频率阈值,避免了恶意节点频繁申请带来的资源耗尽风险.分析结果表明,模型具有较好的实用性和安全性,为实现现有跨域访问控制模型向移动终端扩展提供了新思路. 展开更多

关键词 跨域访问控制 移动终端 委托 角色映射 RBAC 云安全

下载PDF 职称材料

一个通用的分布式访问控制决策中间件 被引量：6

2

作者 翟征德 冯登国 《计算机工程与应用》 CSCD 北大核心 2008年第1期17-20,24,共5页

将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control De... 将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。 展开更多

关键词 访问控制 访问控制决策 跨域访问控制 XACML

下载PDF 职称材料

基于等级的电子政务云跨域访问控制技术 被引量：8

3

作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多

关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言

下载PDF 职称材料

基于区块链技术的电网企业数据跨域访问控制研究

4

作者 史渊源 万鹏 《电力与能源》 2024年第4期407-410,442,共5页

在跨域访问控制中,不同用户或应用程序可能根据各自的需求和权限,提出具有不同属性规格的访问请求。传统的跨域访问控制方法无法有效处理这种差异化的属性规格,导致访问控制操作变得低效,且精度有所降低。为此,提出了一种基于区块链技... 在跨域访问控制中,不同用户或应用程序可能根据各自的需求和权限,提出具有不同属性规格的访问请求。传统的跨域访问控制方法无法有效处理这种差异化的属性规格,导致访问控制操作变得低效,且精度有所降低。为此,提出了一种基于区块链技术的电网企业数据跨域访问控制方法。该方法首先构建以区块链技术为基础的电网企业数据跨域访问控制逻辑架构,在该架构的支持下区块链模块对原始的访问申请进行预处理,将访问请求信息转化为以属性集描述为基础的形式;然后根据访问请求信息的属性规格对电网企业数据进行一次映射和二次映射处理,结合映射处理结果在电网企业数据库的标准属性表中确定请求域中涵盖的属性集,为不同域的用户提供对应的数据,实现数据的跨域访问控制。试验结果表明,该方法的互操作性均值始终处于较高水平,稳定在0.95左右,并且电网企业数据跨域访问控制准确率在96%~98%,电网企业数据跨域访问控制效果好。 展开更多

关键词 区块链技术 电网企业数据 跨域访问控制 访问请求信息 一次映射 二次映射

下载PDF 职称材料

面向物联网的三因子跨域签密访问控制方案

5

作者 黄隆坤 田有亮 谢洪涛 《电子学报》 EI CAS CSCD 北大核心 2023年第9期2578-2587,共10页

在5G的海量机器类通信(massive Machine Type Communication,mMTC)物联网环境下,存在跨安全域的公钥加密体制PKI(Public Key Infrastructure)的物联网用户对无证书加密体制CLC(CertificateLess Cryptosystem)的物联网设备跨域安全通信问... 在5G的海量机器类通信(massive Machine Type Communication,mMTC)物联网环境下,存在跨安全域的公钥加密体制PKI(Public Key Infrastructure)的物联网用户对无证书加密体制CLC(CertificateLess Cryptosystem)的物联网设备跨域安全通信问题.本文基于用户口令、生物特征和用户智能设备等组成的三因子和国密SM2的加密和签名算法,提出三因子跨域签密的访问控制方案(Three-factor Cross-domain Signcryption Access Control scheme for IoT environment,TCSAC-IoT),用于在跨安全域的情况下实现PKI物联网用户对CLC物联网设备跨域安全通信.方案通过三因子跨域签密算法对PKI物联网用户进行认证,对合法的PKI物联网用户建立与CLC物联网设备之间的共享秘钥,避免非法用户对CLC物联网设备资源非法访问,并在真实或随机ROR(Real-Or-Random)模型下证明了该方案在DY(DolevYao)模型和CK(Cantti-Krawczyk)模型下满足语义安全性,同时具有抗伪装攻击、抗重放攻击、抗中间人攻击、抗内部特权攻击和抗盗用或丢失PKI用户智能设备攻击,与类似方案对比分析的结果表明本方案有较低的计算开销和通信开销. 展开更多

关键词 跨域签密 跨域访问控制 物联网安全 5G

下载PDF 职称材料

智慧社区中的跨域访问控制模型研究 被引量：2

6

作者 苏玮 尹晓 《智能建筑与智慧城市》 2016年第11期64-68,共5页

智慧社区是智慧城市的基本构成单元之一,其以基于信息的居家服务为核心,涵盖了生活服务、行政管理、信息资源共享、商业交易等多项功能,构成一个跨域的异构网络系统。对于智慧社区而言,跨域访问控制机制是保证其各项功能正常进行的基础... 智慧社区是智慧城市的基本构成单元之一,其以基于信息的居家服务为核心,涵盖了生活服务、行政管理、信息资源共享、商业交易等多项功能,构成一个跨域的异构网络系统。对于智慧社区而言,跨域访问控制机制是保证其各项功能正常进行的基础,而目前所广泛采用的基于角色的跨域访问控制中存在着隐蔽提升等安全问题,且灵活性不高。为提高智慧社区跨域访问控制的安全性与灵活性,提出了基础角色映射概念,并建立基于基础角色的跨域访问控制模型。该模型中跨域访问用户通过基础角色映射获得基础访问权限,在此基础上可通过申请附加角色获得基础权限之外的访问资源。模型通过基础角色映射有效地提高了跨域访问效率,降低了隐蔽提升的可能性,利用附加角色申请确保授权的动态性,从而在保证安全性和效率的同时又使其具有了一定的灵活性。 展开更多

关键词 智慧社区 跨域访问控制 基础角色映射 附加角色

下载PDF 职称材料

基于间接信息流约束的访问控制模型 被引量：1

7

作者 王超 《计算机工程与设计》 CSCD 北大核心 2012年第7期2521-2525,共5页

为解决跨域跨系统环境下的违规间接信息流问题,提出了一种联合访问控制模型。通过记录系统中的访问行为,构建跨系统的信息流图;在此基础上给出信息流图的安全性定理,定义系统的安全状态;通过制定安全规则,约束跨域跨系统环境中的访问行... 为解决跨域跨系统环境下的违规间接信息流问题,提出了一种联合访问控制模型。通过记录系统中的访问行为,构建跨系统的信息流图;在此基础上给出信息流图的安全性定理,定义系统的安全状态;通过制定安全规则,约束跨域跨系统环境中的访问行为。基于安全熵对模型的安全性进行分析和验证,验证结果表明了模型在间接信息流的安全防护能力方面优于传统模型。 展开更多

关键词 信息流图 跨域访问控制 间接信息流 访问控制模型 违规信息流 安全熵

下载PDF 职称材料

一种基于策略的跨自主域访问控制模型研究 被引量：1

8

作者 武鹏 梁英 +1 位作者 陈皓 王新 《微电子学与计算机》 CSCD 北大核心 2008年第9期7-10,共4页

针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题,提出了一种基于策略的跨自主域访问控制模型.该模型通过自主域间访问主体的不同粒度映射机制,支持域间的安全互操作;通过安全控制器并结合基于XACML的访... 针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题,提出了一种基于策略的跨自主域访问控制模型.该模型通过自主域间访问主体的不同粒度映射机制,支持域间的安全互操作;通过安全控制器并结合基于XACML的访问控制策略,实现了域间用户权限的逻辑整合.各域的相关权限信息封装在域内,既保持原有的独立性又实现了域间的协作,同时屏蔽了域间主体差异,解决了不同域系统互不认知和异构访问控制模型映射问题. 展开更多

关键词 访问控制 策略 跨域访问控制 XACML

下载PDF 职称材料

基于岗位映射的应急组织间跨域访问控制研究 被引量：1

9

作者 彭友 宋艳 +1 位作者 鞠航 王延章 《计算机工程》 CAS CSCD 2014年第6期104-108,114,共6页

突发事件由于其自身特点,需要多组织、多部门来完成相应的应对、协调、善后等应急管理活动,但当前基于RBAC模型的应急组织间跨域访问控制,存在权限循环继承冲突、职责分离冲突和异构冲突等安全问题。通过总结应急管理系统的实际开发经验... 突发事件由于其自身特点,需要多组织、多部门来完成相应的应对、协调、善后等应急管理活动,但当前基于RBAC模型的应急组织间跨域访问控制,存在权限循环继承冲突、职责分离冲突和异构冲突等安全问题。通过总结应急管理系统的实际开发经验,从组织管理的岗位出发,提出基于岗位映射的应急组织间跨域访问控制机制。在分析应急组织间跨域访问控制机制具体实现流程的基础上,讨论其如何有效解决上述安全冲突问题,并结合某市应急管理平台的实际处理流程,验证了该机制的正确性和可行性。 展开更多

关键词 应急管理 跨域访问控制 岗位映射 多域 权限管理 信息安全

下载PDF 职称材料

基于属性的跨域访问方法研究 被引量：1

10

作者 王福 周家晶 《信息网络安全》 2011年第9期123-125,132,共4页

针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨... 针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。 展开更多

关键词 跨域访问控制 属性 属性同步 动态性

下载PDF 职称材料

一种基于授权中介和权限映射的跨域访问控制技术

11

作者 龙毅宏 林智鑫 +1 位作者 张海松 唐志红 《网络安全技术与应用》 2009年第2期58-60,共3页

本文提出一种跨域访问控制技术,它通过跨域授权中介在线将用户在某个域中的组、角色或属性映射到其要访问的另一个域中的组、角色或属性,从而实现跨域的权限转换,并据此实现跨域访问控制。

关键词 跨域访问控制 权限映射 授权中介

原文传递

一种基于XACML的混合云跨域资源访问控制方案

12

作者 雷瑶 张立臣 《计算机应用与软件》 CSCD 北大核心 2014年第7期9-12,17,共5页

混合云计算环境下,服务资源组合灵活、迁移频繁,资源之间的访问授权不易建立与维护。采用传统的访问控制机制对跨域资源进行授权,存在性能瓶颈与共谋攻击等问题。在研究混合云架构的基础上,提出一种基于XACML属性协商机制的混合云跨域... 混合云计算环境下,服务资源组合灵活、迁移频繁,资源之间的访问授权不易建立与维护。采用传统的访问控制机制对跨域资源进行授权,存在性能瓶颈与共谋攻击等问题。在研究混合云架构的基础上,提出一种基于XACML属性协商机制的混合云跨域资源访问控制方案。采用XACML架构作为跨域资源间授权访问模型,为细粒度的资源授权访问提供支持。在该模型基础上,通过属性协商策略推理引擎对协商属性进行扩展,提高协商效率。采用树状结构的XML语言描述协商策略,便于进行属性授权推理。针对协商推理过程中产生的属性暴露树结构,设计协商策略剪枝算法。最后,通过实验验证方案的可行性和高效性。 展开更多

关键词 混合云 XACML 跨域访问控制 自动信任协商

下载PDF 职称材料

互操作性与自治性平衡的跨域访问控制策略映射

13

作者 诸天逸 李凤华 +3 位作者 金伟 郭云川 房梁 成林 《通信学报》 EI CSCD 北大核心 2020年第9期29-48,共20页

跨域访问控制虽然能提升互操作性,但也可降低域内自治性,因此如何平衡域间互操作性和域内自治性是一个重要的问题。针对该问题,提出一种基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域间互操作性和最小化域... 跨域访问控制虽然能提升互操作性,但也可降低域内自治性,因此如何平衡域间互操作性和域内自治性是一个重要的问题。针对该问题,提出一种基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域间互操作性和最小化域内自治性作为目标函数,将7类典型的跨域冲突作为约束函数,设计了一种带约束的NSGA-III优化算法。实验结果表明,在模拟现实机构特征的大中规模数据集上,该算法拥有较快收敛速度,且解集具有较高的准确性。 展开更多

关键词 跨域访问控制 策略映射 互操作性 自治性损失 多目标优化

下载PDF 职称材料

基于分布式本体的语义访问控制方法

14

作者 胡罗凯 王海军 《湖北第二师范学院学报》 2010年第8期84-87,共4页

随着Web服务技术的不断完善和云计算技术的进一步普及,使得原来彼此割裂或很少交互的各安全域之间需要更多更密切的协调和交互动作以完成原来在单安全域环境下难以完成的复杂任务,传统的访问控制方法已经很难满足这些复杂开放环境下的... 随着Web服务技术的不断完善和云计算技术的进一步普及,使得原来彼此割裂或很少交互的各安全域之间需要更多更密切的协调和交互动作以完成原来在单安全域环境下难以完成的复杂任务,传统的访问控制方法已经很难满足这些复杂开放环境下的资源保护任务了。本文将语义Web的相关理念和技术引入到现有的基于策略的和基于属性的访问控制方法中,为需要参与跨域访问的各安全域建立安全域本体及其之间的跨域本体,构成跨域访问控制的分布式本体体系,然后以该本体体系为知识库,在跨域访问时进行知识推理,解决了跨域访问控制时遇到的语法异构问题,为异构环境下的访问控制提供了一种新的思路。 展开更多

关键词 分布式本体 跨域访问控制 语义WEB

下载PDF 职称材料

面向云服务的移动终端数据访问研究

15

作者 郑学伟 《科技通报》 北大核心 2015年第6期217-219,共3页

针对移动终端由于频繁迁移而带来的跨域访问中数据访问稳定与安全问题,提出一种支持细粒度授权的角色映射跨域访问委托模型。模型通过委托实现云服务器中管理节点对移动节点在申请服务时的交互困难问题进行监控管理,结合已有的量化角色... 针对移动终端由于频繁迁移而带来的跨域访问中数据访问稳定与安全问题,提出一种支持细粒度授权的角色映射跨域访问委托模型。模型通过委托实现云服务器中管理节点对移动节点在申请服务时的交互困难问题进行监控管理,结合已有的量化角色技术,将映射角色集进行量化处理,实现细粒度的角色映射。实验结果表明,该模型具有较好的实用性和安全性,能够实现在移动终端跨域访问过程中终端节点的准确定位,降低了恶意节点申请的风险。 展开更多

关键词 跨域访问控制 云计算 移动终端

下载PDF 职称材料