本文關(guān)鍵詞：Web服務(wù)訪問(wèn)控制策略研究

  更多相關(guān)文章： Web服務(wù) 訪問(wèn)控制 上下文 策略 推理規(guī)則

【摘要】：Web服務(wù)環(huán)境中,交互實(shí)體通常位于不同安全域,具有不可預(yù)見(jiàn)性。Web服務(wù)應(yīng)該基于其他與領(lǐng)域無(wú)關(guān)的信息而非身份來(lái)實(shí)施訪問(wèn)控制,以實(shí)現(xiàn)對(duì)跨域未知用戶的訪問(wèn)授權(quán)。為此,提出了適應(yīng)于Web服務(wù)的基于上下文的訪問(wèn)控制策略模型。模型的核心思想是將各種與訪問(wèn)控制有關(guān)的信息統(tǒng)一抽象表示為一個(gè)上下文概念,以上下文為中心來(lái)制定和執(zhí)行訪問(wèn)控制策略,上下文擔(dān)當(dāng)了類(lèi)似基于角色的訪問(wèn)控制(RBAC)中角色的概念�；诿枋鲞壿嬚Z(yǔ)言(DL),定義了基于上下文的訪問(wèn)控制策略公理,建立了訪問(wèn)控制策略知識(shí)庫(kù),提出了訪問(wèn)控制策略的邏輯推理方法。最后基于Racer推理系統(tǒng),通過(guò)實(shí)驗(yàn)驗(yàn)證了方法的可行性和有效性。
【作者單位】： 中國(guó)洛陽(yáng)電子裝備試驗(yàn)中心;解放軍96275部隊(duì);
【基金】：總裝備部預(yù)先研究項(xiàng)目(51333030103)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言Web服務(wù)作為一種分布式計(jì)算模型,為基于Web的數(shù)據(jù)和應(yīng)用集成提供了有效機(jī)制,是面向服務(wù)架構(gòu)(ServiceOriented Architecture,SOA)和云計(jì)算等新興計(jì)算架構(gòu)的主要實(shí)現(xiàn)與呈現(xiàn)方式。在Web服務(wù)中,交互雙方通常都是陌生主體,可能位于不同安全域,而各安全域需要對(duì)跨域的服務(wù)請(qǐng)求

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 魏志強(qiáng);康密軍;賈東寧;殷波;周煒;;普適計(jì)算隱私保護(hù)策略研究[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 楊雷;彭俊杰;;基于安全中心的跨域資源共享安全框架[J];信息化研究;2013年04期

2 張會(huì)霞;陳宇暉;望勇;;“數(shù)字果園”GPS數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];廣東農(nóng)業(yè)科學(xué);2014年05期

3 仲華惟;;管理信息系統(tǒng)多級(jí)訪問(wèn)控制管理模型[J];電腦知識(shí)與技術(shù);2014年22期

4 金磊;馬明瑞;;基于嵌入式LINUX的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2014年12期

5 張森均;;基于門(mén)限的云計(jì)算數(shù)據(jù)隱私保護(hù)模型研究[J];電子制作;2015年01期

6 倪川;王珊珊;黃傳林;;擴(kuò)展了信任與隱私的ABAC模型研究[J];電子產(chǎn)品世界;2015年Z1期

7 徐勇;秦小麟;楊一濤;楊種學(xué);黃燦;;一種考慮屬性權(quán)重的隱私保護(hù)數(shù)據(jù)發(fā)布方法[J];計(jì)算機(jī)研究與發(fā)展;2012年05期

8 王碩;羅穎;孫凌;霍士偉;;普適環(huán)境中的隱私保護(hù)認(rèn)證協(xié)議設(shè)計(jì)[J];計(jì)算機(jī)工程;2012年06期

9 徐勇;丁忠明;司鳳山;;基于頻繁項(xiàng)集發(fā)現(xiàn)的匿名隱私保護(hù)算法[J];計(jì)算機(jī)應(yīng)用研究;2011年10期

10 錢(qián)萍;吳蒙;;物聯(lián)網(wǎng)隱私保護(hù)研究與方法綜述[J];計(jì)算機(jī)應(yīng)用研究;2013年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 何成東;蘇朝陽(yáng);林友勇;桂雪會(huì);;改進(jìn)的RBAC模型在智慧城市系統(tǒng)中的應(yīng)用[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉林源;Web服務(wù)組合隱私分析與驗(yàn)證研究[D];南京航空航天大學(xué);2011年

2 姚琳;普適計(jì)算中實(shí)體認(rèn)證與隱私保護(hù)的研究[D];大連理工大學(xué);2011年

3 張立臣;面向普適計(jì)算的主動(dòng)訪問(wèn)控制模型研究[D];陜西師范大學(xué);2011年

4 竇文陽(yáng);普適計(jì)算環(huán)境下的主動(dòng)模糊訪問(wèn)控制技術(shù)研究[D];陜西師范大學(xué);2013年

5 任向民;基于K-匿名的隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

6 李寒;遺留系統(tǒng)再工程的若干問(wèn)題研究[D];大連理工大學(xué);2013年

7 王全民;操作系統(tǒng)安全加固中進(jìn)程與文件保護(hù)關(guān)鍵技術(shù)的研究[D];天津大學(xué);2012年

8 翟志剛;動(dòng)態(tài)開(kāi)放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

9 籍延寶;農(nóng)業(yè)主要病蟲(chóng)害監(jiān)測(cè)預(yù)警系統(tǒng)通用平臺(tái)的開(kāi)發(fā)及初步應(yīng)用[D];中國(guó)農(nóng)業(yè)大學(xué);2014年

10 曹丹;基于屬性的分布式身份管理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 馮倩倩;普適計(jì)算安全技術(shù)的研究[D];河南理工大學(xué);2010年

2 韋琳;數(shù)據(jù)庫(kù)應(yīng)用中的隱私保護(hù)技術(shù)研究[D];南京航空航天大學(xué);2012年

3 董勐;云服務(wù)聚合中的訪問(wèn)控制策略分解與實(shí)施[D];華中科技大學(xué);2012年

4 鐘遠(yuǎn)棟;徐州市城鎮(zhèn)土地登記審批系統(tǒng)的構(gòu)建[D];電子科技大學(xué);2013年

5 曹夕;云計(jì)算中安全服務(wù)機(jī)制的研究[D];福建師范大學(xué);2013年

6 趙洋;服裝業(yè)電子商務(wù)系統(tǒng)中基于圖像內(nèi)容檢索的設(shè)計(jì)與實(shí)現(xiàn)[D];河南大學(xué);2013年

7 姜皇勤;面向SOA多域環(huán)境的Web服務(wù)訪問(wèn)控制技術(shù)研究[D];解放軍信息工程大學(xué);2013年

8 文君;基于角色的權(quán)限管理在web應(yīng)用中的研究與實(shí)現(xiàn)[D];東北師范大學(xué);2013年

9 丁日莉;基于SaaS模式的SSO系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北師范大學(xué);2013年

10 王雷;高安全級(jí)別操作系統(tǒng)安全標(biāo)記機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2013年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙彬;王亞弟;韓瑞生;李立新;;一種靈活的訪問(wèn)控制策略及其應(yīng)用研究[J];計(jì)算機(jī)應(yīng)用研究;2008年09期

2 吳強(qiáng) ,梁昌宇 ,姚立哲 ,曾慶凱;訪問(wèn)控制策略描述和應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2005年26期

3 司瑩瑩;王洪;;訪問(wèn)控制策略的研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年04期

4 葉春曉;鐘將;馮永;;基于屬性的訪問(wèn)控制策略描述語(yǔ)言(英文)[J];Journal of Southeast University(English Edition);2008年03期

5 林莉;懷進(jìn)鵬;李先賢;;基于屬性的訪問(wèn)控制策略合成代數(shù)[J];軟件學(xué)報(bào);2009年02期

6 李澤平;;基于決策樹(shù)的防火墻訪問(wèn)控制策略檢測(cè)與優(yōu)化[J];黔南民族師范學(xué)院學(xué)報(bào);2012年03期

7 王超;陳性元;;基于加權(quán)熵的訪問(wèn)控制策略安全性分析研究[J];電子學(xué)報(bào);2013年01期

8 馮運(yùn)波,林曉東,楊義先;網(wǎng)絡(luò)訪問(wèn)控制策略[J];通信保密;1998年02期

9 廖振松;金海;李赤松;鄒德清;;自動(dòng)信任協(xié)商及其發(fā)展趨勢(shì)[J];軟件學(xué)報(bào);2006年09期

10 李趙興;;基于Publish/Subscribe系統(tǒng)的角色訪問(wèn)控制策略[J];中國(guó)高新技術(shù)企業(yè);2009年13期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前6條

1 李杰;;基于角色的訪問(wèn)控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專(zhuān)輯[C];2005年

2 江偉玉;劉麗敏;查達(dá)仁;;面向云存儲(chǔ)的訪問(wèn)控制服務(wù)研究[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

3 陳佳;丁祥武;;一種擴(kuò)展組織的RBAC模型[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

4 李朋;何鴻君;寧京宣;董黎明;;IBAC的實(shí)現(xiàn)及性能分析[A];2008年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

5 王倩宜;歐陽(yáng)榮彬;;SaaS云服務(wù)環(huán)境下的管理信息系統(tǒng)方案研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 呂宗健;陳紅;杜小勇;;數(shù)據(jù)流管理系統(tǒng)訪問(wèn)控制策略[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（二）[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前7條

1 《網(wǎng)絡(luò)世界》記者 岑義濤;NGFW市場(chǎng)的后起之秀[N];網(wǎng)絡(luò)世界;2013年

2 PINO;企業(yè)資源需要保護(hù)[N];中國(guó)電腦教育報(bào);2005年

3 重慶市電力公司 唐融;管控外部開(kāi)發(fā)人員接入[N];計(jì)算機(jī)世界;2009年

4 沈生;物理設(shè)施也安全[N];中國(guó)計(jì)算機(jī)報(bào);2003年

5 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

6 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

7 ;深信服上網(wǎng)管理[N];中國(guó)計(jì)算機(jī)報(bào);2007年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 魯劍鋒;訪問(wèn)控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 劉百靈;自動(dòng)信任協(xié)商中敏感信息保護(hù)機(jī)制及提高協(xié)商效率方法研究[D];華中科技大學(xué);2010年

3 黃超;基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

4 趙貽竹;開(kāi)放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

5 李開(kāi);開(kāi)放系統(tǒng)中自動(dòng)信任建立機(jī)制研究[D];華中科技大學(xué);2010年

6 劉欣欣;基于本體的自動(dòng)信任協(xié)商及其安全性研究[D];華南理工大學(xué);2012年

7 王小明;時(shí)態(tài)角色委托代理授權(quán)圖模型及其分析研究[D];西北大學(xué);2004年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陸國(guó)際;基于角色的訪問(wèn)控制策略的集成研究[D];大連理工大學(xué);2010年

2 黃廷森;基于屬性的訪問(wèn)控制策略合成研究[D];重慶大學(xué);2011年

3 李星;訪問(wèn)控制策略語(yǔ)言的研究與設(shè)計(jì)[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

4 董勐;云服務(wù)聚合中的訪問(wèn)控制策略分解與實(shí)施[D];華中科技大學(xué);2012年

5 吳茜;普適模糊訪問(wèn)控制策略描述語(yǔ)言研究[D];陜西師范大學(xué);2008年

6 左娟;基于信用的訪問(wèn)控制策略的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2013年

7 屈松;訪問(wèn)控制策略應(yīng)用研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

8 蔡梅松;航天產(chǎn)品協(xié)同開(kāi)發(fā)平臺(tái)下基于角色訪問(wèn)控制策略的研究及應(yīng)用[D];上海交通大學(xué);2007年

9 張丹丹;面向等級(jí)保護(hù)的多級(jí)互聯(lián)系統(tǒng)訪問(wèn)控制策略研究[D];解放軍信息工程大學(xué);2011年

10 王廣宇;云計(jì)算環(huán)境中的訪問(wèn)控制策略合成研究[D];西安電子科技大學(xué);2014年

，

本文編號(hào)：1210720