本文選題：BYOD　切入點(diǎn)：安全　出處：《計算機(jī)科學(xué)》2017年11期

【摘要】：隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展,具有計算功能的移動終端被大量部署,并在大量移動應(yīng)用的支撐下完成各項任務(wù);愈來愈多的企業(yè)允許員工帶著他們的個人設(shè)備進(jìn)入工作環(huán)境(BYOD模式)。但不同的人員有不同的角色,不同的資源有不同的訪問權(quán)限,敏感資源一旦被泄露,將可能給企業(yè)帶來重大的損失。因此,要想全面支持BYOD,保障數(shù)據(jù)和系統(tǒng)的安全,需要相應(yīng)移動應(yīng)用對敏感資源的訪問控制進(jìn)行明確的規(guī)定,并在移動應(yīng)用運(yùn)行過程中執(zhí)行。XACML是訪問控制策略的統(tǒng)一描述語言,但目前還未見其對移動應(yīng)用和BYOD的支持。提出基于XACML語言描述移動應(yīng)用的訪問控制策略,研究XACML訪問控制策略的測試方法;在此基礎(chǔ)上,面向BYOD,針對Android平臺上的項目管理APP進(jìn)行了實(shí)例研究,結(jié)果展示了所提方法的有效性。
[Abstract]:With the development of mobile Internet technology, mobile terminals with computing functions are deployed in large numbers, and under the support of a large number of mobile applications to complete the tasks; More and more enterprises allow employees to bring their personal equipment into the work environment. But different people have different roles, different resources have different access rights, and sensitive resources are leaked. Therefore, in order to fully support BYODD and ensure the security of data and systems, it is necessary for mobile applications to clearly regulate the access control of sensitive resources. XACML is the unified description language of access control policy, but its support for mobile application and BYOD has not been found yet. An access control policy based on XACML language is proposed to describe mobile application. This paper studies the testing method of XACML access control policy, and on this basis, a case study of project management APP based on Android platform is carried out, and the results show the effectiveness of the proposed method.
【作者單位】： 全球能源互聯(lián)網(wǎng)研究院信息通信研究所;信息網(wǎng)絡(luò)安全國網(wǎng)重點(diǎn)實(shí)驗室;
【基金】：面向電力移動終端的應(yīng)用測試技術(shù)研究(5455HT150029)資助
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李欣榮;XACML在控制信息訪問中的應(yīng)用[J];現(xiàn)代情報;2005年06期

2 陳偉鶴;王娜娜;;基于XACML的策略評估優(yōu)化技術(shù)的研究[J];計算機(jī)應(yīng)用研究;2013年03期

3 王雅哲;馮登國;張立武;張敏;;基于多層次優(yōu)化技術(shù)的XACML策略評估引擎[J];軟件學(xué)報;2011年02期

4 郭小亮;張繼棠;樊同亮;;基于XACML區(qū)分服務(wù)策略控制的研究[J];計算機(jī)工程與應(yīng)用;2006年26期

5 武洋;;支持RBAC限制的XACML改進(jìn)模型[J];物聯(lián)網(wǎng)技術(shù);2013年07期

6 李曉峰;馮登國;徐震;;基于擴(kuò)展XACML的策略管理[J];通信學(xué)報;2007年01期

7 牛德華;馬建峰;馬卓;李辰楠;王蕾;;基于統(tǒng)計分析優(yōu)化的高性能XACML策略評估引擎[J];通信學(xué)報;2014年08期

8 王紅印;徐學(xué)文;;基于XML的RBAC策略規(guī)范語言XACML研究[J];圖書情報工作;2006年S1期

9 張子凱;樂紅兵;;基于XACML的DR-RBAC模型的研究與應(yīng)用[J];計算機(jī)工程與設(shè)計;2008年12期

10 李冬輝;張斌;費(fèi)曉飛;劉洋;;基于多值屬性分量的XACML策略匹配算法[J];計算機(jī)科學(xué);2014年06期

相關(guān)重要報紙文章 前1條

1 ;解密XML安全標(biāo)準(zhǔn)(下)[N];網(wǎng)絡(luò)世界;2007年

相關(guān)博士學(xué)位論文 前1條

1 葉威;訪問控制中的角色挖掘與邏輯編程模型研究[D];華中科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前6條

1 陳俊;XACML策略優(yōu)化方法研究[D];南京理工大學(xué);2015年

2 王子才;基于XACML的訪問控制技術(shù)的應(yīng)用研究[D];大連海事大學(xué);2006年

3 武洋;改進(jìn)的RBAC約束模型及其XACML實(shí)現(xiàn)[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2014年

4 李穎;數(shù)據(jù)庫中RBAC數(shù)據(jù)到XACML策略的轉(zhuǎn)換研究[D];重慶大學(xué);2007年

5 向曉明;基于XACML和RBAC的語義網(wǎng)隱私保護(hù)[D];湘潭大學(xué);2013年

6 高磊;對UCON模型的改進(jìn)及其在云存儲訪問控制中的應(yīng)用[D];北京郵電大學(xué);2015年

，

本文編號：1657180