本文選題：訪問控制 + 分布式�。� 參考：《計(jì)算機(jī)應(yīng)用》2014年02期

【摘要】：隨著云技術(shù)的發(fā)展,分布式應(yīng)用平臺(tái)朝著彈性資源和環(huán)境動(dòng)態(tài)變遷的方向發(fā)展。分布式應(yīng)用訪問控制策略精化計(jì)算與資源和環(huán)境相關(guān),也需要較強(qiáng)的性能與這種動(dòng)態(tài)性相適應(yīng)。現(xiàn)有的訪問控制策略空間沖突分析方法雖然可以用于分布式訪問控制策略精化中的策略沖突分析,但是該類算法以權(quán)限賦值單元為單位計(jì)算,計(jì)算粒度過細(xì)導(dǎo)致性能較低。提出了基于集合求交遞推算法,以權(quán)限賦值單元集合為單位計(jì)算策略沖突來提高計(jì)算粒度。理論分析與實(shí)驗(yàn)結(jié)果表明該算法具有較高性能,適用于云平臺(tái)策略精化計(jì)算的高性能的需求。
[Abstract]:With the development of cloud technology, the distributed application platform is developing towards the dynamic change of elastic resources and environment. Distributed application access control strategy refinement computing is related to resources and environment, but also needs strong performance to adapt to this dynamic. Although the existing spatial conflict analysis methods of access control policies can be used for policy conflict analysis in the refinement of distributed access control policies, such algorithms are calculated in units of privilege assignment units, resulting in poor performance due to poor computing granularity. In this paper, a recursive algorithm based on set is proposed to improve the computational granularity by using the set of privilege assignment units as the unit of calculation strategy conflict. Theoretical analysis and experimental results show that the proposed algorithm has high performance and is suitable for cloud platform strategy refinement computation.
【作者單位】： 計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(南京大學(xué));
【基金】：國(guó)家863計(jì)劃項(xiàng)目(2011AA01A202)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

2 王雅哲;馮登國(guó);;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉鵬;胡建斌;陳鐘;;分布式計(jì)算環(huán)境下的語(yǔ)義安全策略語(yǔ)言(英文)[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年05期

2 夏春和;魏玉娣;李肖堅(jiān);何巍;;計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型[J];北京航空航天大學(xué)學(xué)報(bào);2008年08期

3 何再朗,田敬東,張毓森;策略沖突類型的細(xì)化及檢測(cè)方法的改進(jìn)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2005年03期

4 何再朗;彭誠(chéng);廖超偉;;基于緩存的策略優(yōu)化方法[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

5 沈智芳;;基于策略的實(shí)時(shí)系統(tǒng)移動(dòng)代理功能擴(kuò)展[J];大慶師范學(xué)院學(xué)報(bào);2009年03期

6 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

7 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

8 燕振剛;李薇;周文明;;一種基于策略的移動(dòng)代理實(shí)現(xiàn)方法[J];甘肅農(nóng)業(yè)大學(xué)學(xué)報(bào);2006年01期

9 鄭際杰;;基于JACOB技術(shù)的勞動(dòng)合同管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];建材世界;2012年04期

10 吳丹;危勝軍;;基于模型檢測(cè)的策略沖突檢測(cè)方法[J];電子科技大學(xué)學(xué)報(bào);2013年05期

相關(guān)博士學(xué)位論文 前10條

1 王強(qiáng);高性能隱私安全策略評(píng)估引擎研究[D];電子科技大學(xué);2010年

2 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

3 焦素云;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2011年

4 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

5 施展;基于本體的存儲(chǔ)系統(tǒng)管理研究[D];華中科技大學(xué);2011年

6 尹青;組通信安全管理研究與實(shí)現(xiàn)[D];中國(guó)人民解放軍信息工程大學(xué);2005年

7 廖備水;基于PDC-Agent的面向服務(wù)的自治計(jì)算研究[D];浙江大學(xué);2006年

8 于海波;基于規(guī)則和本體的應(yīng)用安全策略研究[D];吉林大學(xué);2006年

9 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

10 韓智文;分布協(xié)同式網(wǎng)絡(luò)服務(wù)策略體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 朱耀強(qiáng);網(wǎng)格安全策略沖突檢測(cè)及其消解機(jī)制的研究[D];長(zhǎng)春工業(yè)大學(xué);2010年

2 易祚興;可信自治式服務(wù)協(xié)同中柔性自維護(hù)機(jī)制研究[D];浙江大學(xué);2011年

3 潘國(guó)棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

4 劉響;異構(gòu)融合網(wǎng)絡(luò)管理平臺(tái)中策略管理服務(wù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 鄭琪;基于XACML的量化風(fēng)險(xiǎn)自適應(yīng)的訪問控制研究與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2011年

6 安峰;基于本體的高速切削加工工藝專家系統(tǒng)[D];南京航空航天大學(xué);2010年

7 黃鳳;基于描述邏輯的訪問控制策略沖突檢測(cè)方法研究[D];南京航空航天大學(xué);2010年

8 段延慧;文檔安全管理系統(tǒng)的策略管理研究與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

9 胡殿友;基于本體的網(wǎng)格授權(quán)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

10 劉麗穎;大中型企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)方案的研究與應(yīng)用[D];河北工業(yè)大學(xué);2011年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 姚青;喬靜;屈志強(qiáng);;基于角色層級(jí)的訪問控制框架在門戶平臺(tái)中的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)科技信息;2009年01期

2 張時(shí)華;;電信計(jì)算機(jī)網(wǎng)絡(luò)的安全策略[J];硅谷;2009年04期

3 金松河;張素智;宋寶衛(wèi);;一種新的訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2009年30期

4 傅忠勇;X-stop訪問控制技術(shù)在校園網(wǎng)的應(yīng)用——基于URL及IP地址過濾的訪問控制[J];教育信息化;2004年03期

5 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計(jì)算機(jī)科學(xué);2005年02期

6 張國(guó)治;黨小超;;P2P環(huán)境下訪問控制模型的研究[J];甘肅科技;2006年02期

7 何忠龍;胡云琴;任興平;;基于環(huán)境-角色網(wǎng)格訪問控制構(gòu)想[J];現(xiàn)代電子技術(shù);2007年11期

8 夏春濤;陳性元;張斌;王婷;;基于SOAP網(wǎng)關(guān)的Web Services訪問控制[J];微計(jì)算機(jī)信息;2007年33期

9 邵偉俊;謝俊元;金侖;;基于安全等級(jí)的自動(dòng)協(xié)商系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2007年12期

10 李建東;張鐵;王中文;李長(zhǎng)虎;羅惠群;;角色訪問控制技術(shù)在放射治療中的應(yīng)用[J];計(jì)算機(jī)工程;2008年10期

相關(guān)會(huì)議論文 前10條

1 孫彬;毛偉;;支持單記錄訪問控制的擴(kuò)展Handle系統(tǒng)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

2 江華;王翰虎;陳梅;;一種基于K-means聚類分組的P2P超結(jié)點(diǎn)模型[A];2005年全國(guó)開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集[C];2005年

3 李杰;;基于角色的訪問控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專輯[C];2005年

4 杜致樂;;一種應(yīng)用于P2P網(wǎng)絡(luò)基于角色的訪問控制模型的研究[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

5 李文慶;魏立峰;楊哲;;可信KYLIN安全審計(jì)管理研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

6 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 萬敏;王喜發(fā);;基于語(yǔ)義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

8 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

9 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

10 張震;;DMZ與內(nèi)網(wǎng)安全關(guān)聯(lián)性分析[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 ;RadWare應(yīng)用層流量管理設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2008年

2 北京東方通信科技發(fā)展有限公司 蘇洋;利用動(dòng)態(tài)調(diào)用方式實(shí)現(xiàn)分布式應(yīng)用（上）[N];計(jì)算機(jī)世界;2001年

3 ;保駕分布式應(yīng)用部署[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 Joel Snyder;NAC的是與非[N];網(wǎng)絡(luò)世界;2006年

5 ;任子行網(wǎng)絡(luò)管理[N];中國(guó)計(jì)算機(jī)報(bào);2007年

6 ;深信服上網(wǎng)管理[N];中國(guó)計(jì)算機(jī)報(bào);2007年

7 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

8 ;遠(yuǎn)程教育要安全[N];網(wǎng)絡(luò)世界;2003年

9 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

10 邢小萍;局域網(wǎng)架構(gòu)將發(fā)生根本性改變[N];網(wǎng)絡(luò)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

3 李開;開放系統(tǒng)中自動(dòng)信任建立機(jī)制研究[D];華中科技大學(xué);2010年

4 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

5 趙貽竹;開放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

6 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

7 王榮斌;基于策略集自動(dòng)組合的網(wǎng)格訪問控制模型研究[D];重慶大學(xué);2008年

8 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

9 廖振松;虛擬組織中自動(dòng)信任協(xié)商研究[D];華中科技大學(xué);2008年

10 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李冬芬;基于Jaguar CTS的分布式應(yīng)用的研究[D];遼寧工程技術(shù)大學(xué);2005年

2 郭國(guó)文;基于COM組件的分布式應(yīng)用[D];武漢理工大學(xué);2003年

3 鄒琦;移動(dòng)介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用[D];華中科技大學(xué);2008年

4 王瑞娟;網(wǎng)絡(luò)化制造動(dòng)態(tài)聯(lián)盟訪問控制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

5 銀彩燕;基于免疫應(yīng)答機(jī)制的訪問控制的研究[D];西安理工大學(xué);2008年

6 李亮;面向開放環(huán)境的語(yǔ)義協(xié)同模型研究[D];揚(yáng)州大學(xué);2008年

7 竇文陽(yáng);普適訪問控制的安全體系結(jié)構(gòu)研究[D];陜西師范大學(xué);2008年

8 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

9 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學(xué);2011年

10 張丹丹;面向等級(jí)保護(hù)的多級(jí)互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學(xué);2011年

，

本文編號(hào)：1905253