本文關(guān)鍵詞：一種基于XACML的混合云跨域資源訪問控制方案

  更多相關(guān)文章： 混合云 XACML 跨域訪問控制 自動信任協(xié)商

【摘要】：混合云計(jì)算環(huán)境下,服務(wù)資源組合靈活、遷移頻繁,資源之間的訪問授權(quán)不易建立與維護(hù)。采用傳統(tǒng)的訪問控制機(jī)制對跨域資源進(jìn)行授權(quán),存在性能瓶頸與共謀攻擊等問題。在研究混合云架構(gòu)的基礎(chǔ)上,提出一種基于XACML屬性協(xié)商機(jī)制的混合云跨域資源訪問控制方案。采用XACML架構(gòu)作為跨域資源間授權(quán)訪問模型,為細(xì)粒度的資源授權(quán)訪問提供支持。在該模型基礎(chǔ)上,通過屬性協(xié)商策略推理引擎對協(xié)商屬性進(jìn)行擴(kuò)展,提高協(xié)商效率。采用樹狀結(jié)構(gòu)的XML語言描述協(xié)商策略,便于進(jìn)行屬性授權(quán)推理。針對協(xié)商推理過程中產(chǎn)生的屬性暴露樹結(jié)構(gòu),設(shè)計(jì)協(xié)商策略剪枝算法。最后,通過實(shí)驗(yàn)驗(yàn)證方案的可行性和高效性。
【作者單位】： 廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(60970054,61173094)
【分類號】：TP393.08
【正文快照】： 0引言混合云計(jì)算環(huán)境結(jié)合了公有云靈活性和私有云可控安全性的特點(diǎn),受到學(xué)術(shù)界和產(chǎn)業(yè)界的關(guān)注。由于在混合云環(huán)境下資源分布廣泛,異構(gòu)性強(qiáng),統(tǒng)一、集中的安全管理比較困難。對于跨域資源之間的信任關(guān)系不易建立與維護(hù)。為了保障混合云服務(wù)資源跨域訪問與調(diào)度的安全性,混合云服

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 姚瑤;王興偉;蔣定德;周福才;;一種基于PKI技術(shù)的跨異構(gòu)域認(rèn)證模型[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

2 裴俐春;陳性元;王婷;張斌;徐震;;一種基于信任度的跨異構(gòu)域動態(tài)認(rèn)證機(jī)制[J];計(jì)算機(jī)應(yīng)用;2008年06期

3 周彥偉;吳振強(qiáng);蔣李;;分布式網(wǎng)絡(luò)環(huán)境下的跨域匿名認(rèn)證機(jī)制[J];計(jì)算機(jī)應(yīng)用;2010年08期

4 馬文麗;彭新光;;可信云平臺遠(yuǎn)程證明[J];計(jì)算機(jī)應(yīng)用與軟件;2011年12期

5 方恩光;吳卿;;基于證據(jù)理論的云計(jì)算信任模型研究[J];計(jì)算機(jī)應(yīng)用與軟件;2012年04期

6 楊紹禹;王世卿;;MapReduce模型下數(shù)據(jù)隱私保護(hù)機(jī)制研究[J];計(jì)算機(jī)科學(xué);2012年12期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 趙琛;;基于PKI的CA認(rèn)證系統(tǒng)的研究[J];信息安全與技術(shù);2011年10期

2 蔣李;吳振強(qiáng);王海燕;種惠芳;;基于動態(tài)信任值的DAA跨域認(rèn)證機(jī)制[J];計(jì)算機(jī)工程;2010年11期

3 周家晶;王福;沈寒輝;鄒翔;;PKI跨域信任計(jì)算方法[J];計(jì)算機(jī)工程;2011年13期

4 許建真;馬彩玲;謝川川;;基于節(jié)點(diǎn)綜合性能的總線型應(yīng)用層組播模型[J];計(jì)算機(jī)應(yīng)用;2009年11期

5 楊紹禹;王世卿;郭曉峰;;一種基于信任協(xié)商機(jī)制的云服務(wù)資源信任驗(yàn)證方法[J];計(jì)算機(jī)科學(xué);2013年07期

6 李雨峰;張惠彬;;云計(jì)算環(huán)境下的著作權(quán)司法保護(hù)[J];人民司法;2012年17期

7 顏海龍;喻建平;胡強(qiáng);馮紀(jì)強(qiáng);;基于PKI/CA的分布式跨域信任平臺研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年02期

8 張立嘉;茆家旭;;一種應(yīng)用于數(shù)字版權(quán)管理的可信等級跨域認(rèn)證模型研究[J];現(xiàn)代電視技術(shù);2013年S1期

9 楊紹禹;王世卿;郭曉峰;;一種基于環(huán)簽名的跨域云服務(wù)資源遠(yuǎn)程證明方法[J];小型微型計(jì)算機(jī)系統(tǒng);2014年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊晶;面向服務(wù)計(jì)算的動態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

2 姜文濤;無線網(wǎng)絡(luò)中基于格的跨域認(rèn)證及路徑選擇方案研究[D];蘭州理工大學(xué);2011年

3 蔡志鵬;跨域單點(diǎn)登錄系統(tǒng)模型設(shè)計(jì)與口令同步方案研究[D];蘭州理工大學(xué);2011年

4 周彥偉;匿名通信系統(tǒng)若干理論及應(yīng)用研究[D];陜西師范大學(xué);2011年

5 馬彩玲;基于節(jié)點(diǎn)綜合性能的總線型應(yīng)用層組播模型[D];南京郵電大學(xué);2011年

6 蔣李;可信計(jì)算平臺匿名認(rèn)證技術(shù)的設(shè)計(jì)和實(shí)現(xiàn)[D];陜西師范大學(xué);2010年

7 謝坤軒;基于ISAPI的身份鑒別系統(tǒng)[D];武漢理工大學(xué);2012年

8 何昊;SOA環(huán)境中的服務(wù)訪問控制技術(shù)研究[D];西安電子科技大學(xué);2012年

9 季杰;工業(yè)物聯(lián)網(wǎng)絡(luò)安全技術(shù)[D];江南大學(xué);2012年

10 沈舫濤;面向云服務(wù)的信任演化仿真模型研究[D];南京大學(xué);2013年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 鮑皖蘇;隗云;鐘普查;;原始簽名人匿名的代理環(huán)簽名研究[J];電子與信息學(xué)報(bào);2009年10期

2 張帆;馬建峰;文相在;;通用可組合的匿名HASH認(rèn)證模型[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

3 曹春杰;楊超;馬建峰;朱建明;;WLAN Mesh漫游接入認(rèn)證協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2009年07期

4 戴怡;楊庚;;網(wǎng)格環(huán)境下多域間的認(rèn)證機(jī)制研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年05期

5 顧文剛;程朝輝;荊金華;張根度;;基于PKI的Kerberos跨域認(rèn)證協(xié)議的實(shí)現(xiàn)與分析[J];計(jì)算機(jī)科學(xué);2001年10期

6 劉欣陽;王國仁;喬百友;韓東紅;;決策樹的并行訓(xùn)練策略[J];計(jì)算機(jī)科學(xué);2004年08期

7 金華;劉善成;鞠時(shí)光;;面向多敏感屬性醫(yī)療數(shù)據(jù)發(fā)布的隱私保護(hù)技術(shù)[J];計(jì)算機(jī)科學(xué);2011年12期

8 羅琛,李沁,馬殿富;網(wǎng)格環(huán)境中跨異構(gòu)域身份鑒別系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年22期

9 劉吉強(qiáng);趙佳;趙勇;;可信計(jì)算中遠(yuǎn)程自動匿名證明的研究[J];計(jì)算機(jī)學(xué)報(bào);2009年07期

10 何韋偉;季新生;劉彩霞;;基于數(shù)字簽名認(rèn)證的IKE協(xié)議安全性分析及改進(jìn)[J];計(jì)算機(jī)應(yīng)用;2008年07期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 黃辰林;動態(tài)信任關(guān)系建模和管理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 平野;基于PKI/CA的跨域認(rèn)證平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

2 白睿;網(wǎng)格跨域認(rèn)證關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2008年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 彭軍,徐燕,高陽;基于XML和XACML的角色訪問控制的實(shí)施[J];石河子大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

2 霍琳;;基于XACML的分布式系統(tǒng)訪問控制[J];電腦知識與技術(shù);2009年36期

3 ;信息窗[J];廣東通信技術(shù);2003年03期

4 郭力爭;胡偉;單栗燁;;基于Web服務(wù)的XACML體系結(jié)構(gòu)研究[J];微處理機(jī);2006年03期

5 黃剛;王汝傳;;基于XACML的網(wǎng)格訪問控制研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2007年08期

6 徐曉春,陸松年,楊樹堂,蔣興浩;基于XACML的Web服務(wù)訪問控制模型[J];計(jì)算機(jī)工程;2004年05期

7 郭小亮;張繼棠;樊同亮;;基于XACML區(qū)分服務(wù)策略控制的研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年26期

8 孫建華;巴特爾;王平泉;石利梅;;基于XACML的Web服務(wù)訪問控制研究[J];計(jì)算機(jī)安全;2009年05期

9 韓濤;郭荷清;;基于XACML的訪問控制策略[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年12期

10 武鵬;梁英;陳皓;王新;;一種基于策略的跨自主域訪問控制模型研究[J];微電子學(xué)與計(jì)算機(jī);2008年09期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 武鵬;梁英;陳皓;王新;;一種基于策略的跨自主域訪問控制模型研究[A];2008年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2008年

2 吳波;戴躍發(fā);顧亞強(qiáng);;SOA環(huán)境下訪問控制機(jī)制研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 劉瑞祥;梅海濤;殷兆麟;;分布式對象訪問控制的UML建模[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2009年

4 裴慶祺;沈玉龍;;基于Web Service和智能代理的動態(tài)電子商務(wù)安全解決方案[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

5 程尊平;張謐;鄭驥櫪;王晨;汪衛(wèi);施伯樂;;基于SOAP的XML安全模式研究[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報(bào)告篇）[C];2003年

6 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務(wù)中的研究與實(shí)現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報(bào)告篇）[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前6條

1 易水;計(jì)算機(jī)專業(yè)時(shí)文選讀(924)[N];計(jì)算機(jī)世界;2003年

2 CPW記者　張振;CA發(fā)力IAM[N];電腦商報(bào);2005年

3 海南師范大學(xué) 張學(xué)平 楊仁超;電子政務(wù)身份認(rèn)證技術(shù)[N];計(jì)算機(jī)世界;2005年

4 ;Web服務(wù)的下一步[N];計(jì)算機(jī)世界;2004年

5 李浩;Web服務(wù)的陽光之旅[N];網(wǎng)絡(luò)世界;2004年

6 本報(bào)記者 諶力;CA要做全科醫(yī)生[N];網(wǎng)絡(luò)世界;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 王強(qiáng);高性能隱私安全策略評估引擎研究[D];電子科技大學(xué);2010年

2 陳辰;VANET系統(tǒng)安全的關(guān)鍵問題研究[D];復(fù)旦大學(xué);2011年

3 馬曉寧;Web服務(wù)環(huán)境下基于信任的訪問控制研究[D];天津大學(xué);2009年

4 趙東;網(wǎng)格計(jì)算環(huán)境中若干關(guān)鍵技術(shù)的研究[D];電子科技大學(xué);2003年

5 代戰(zhàn)鋒;基于IPv6的P2P網(wǎng)絡(luò)訪問控制模型的研究[D];北京郵電大學(xué);2009年

6 朱麗娜;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

7 胡浩;基于可信計(jì)算的分布式訪問控制研究[D];中國科學(xué)技術(shù)大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王琪;一種擴(kuò)展的XACML訪問控制模型的研究[D];重慶大學(xué);2011年

2 鄭琪;基于XACML的量化風(fēng)險(xiǎn)自適應(yīng)的訪問控制研究與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2011年

3 李云鵬;基于XACML的EPCIS訪問控制機(jī)制研究與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2012年

4 羅宏芳;基于語義Web與XACML的訪問控制模型研究與設(shè)計(jì)[D];湖北工業(yè)大學(xué);2010年

5 向曉明;基于XACML和RBAC的語義網(wǎng)隱私保護(hù)[D];湘潭大學(xué);2013年

6 屈松;訪問控制策略應(yīng)用研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

7 王子才;基于XACML的訪問控制技術(shù)的應(yīng)用研究[D];大連海事大學(xué);2006年

8 朱英泮;面向隱私保護(hù)的訪問控制研究[D];北京交通大學(xué);2012年

9 申慶華;面向服務(wù)架構(gòu)中web服務(wù)組合安全的研究與實(shí)現(xiàn)[D];重慶大學(xué);2009年

10 張廣志;多安全域Web服務(wù)訪問控制研究[D];中國石油大學(xué);2008年

，

本文編號：1252936