本文關(guān)鍵詞：一種層次信任的RBAC擴(kuò)展模型，由筆耕文化傳播整理發(fā)布。

【摘要】：針對(duì)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)平臺(tái)建設(shè)中權(quán)限管理和數(shù)據(jù)訪問(wèn)控制能力不易擴(kuò)展和重用的局限,結(jié)合SAML對(duì)NIST-RBAC的統(tǒng)一模型進(jìn)行了改進(jìn),提出以SAML標(biāo)準(zhǔn)實(shí)現(xiàn)可移植的信任角色授權(quán)的訪問(wèn)控制擴(kuò)展模型(ExRBAC).利用SAML的可信憑證擴(kuò)展用戶和角色之間的層次,增加角色的信任層次以加強(qiáng)粒度控制,同時(shí)設(shè)置分層預(yù)處理,用于降低處理權(quán)限判決點(diǎn)時(shí)的復(fù)雜性,并結(jié)合分層的信任角色擴(kuò)展了訪問(wèn)認(rèn)證粒度的動(dòng)態(tài)性.最后以開源門戶eXo Platform為實(shí)驗(yàn)平臺(tái),給出了模型授權(quán)流程以及在大型企業(yè)門戶服務(wù)平臺(tái)應(yīng)用實(shí)例,驗(yàn)證了提出的擴(kuò)展模型的有效性.
【作者單位】： 皖西學(xué)院信息工程學(xué)院;金陵科技學(xué)院信息技術(shù)學(xué)院;合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院;合肥工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)研究所;
【關(guān)鍵詞】： 安全斷言標(biāo)記語(yǔ)言 信任角色的訪問(wèn)控制 擴(kuò)展RBAC 信任層次
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61075049,61375121) 國(guó)家科技型中小企業(yè)技術(shù)創(chuàng)新基金資助項(xiàng)目(12C26243403509) 安徽高校省級(jí)自然科學(xué)研究項(xiàng)目(KJ2010B268,KJ2011A268) 六安市委托產(chǎn)學(xué)研重點(diǎn)資助項(xiàng)目(2012LWB010,2012LWA018)
【分類號(hào)】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)應(yīng)用的普及,安全可靠的數(shù)據(jù)業(yè)務(wù)處理及大型企業(yè)門戶服務(wù)平臺(tái)建設(shè)中對(duì)權(quán)限管理和數(shù)據(jù)訪問(wèn)控制的安全性變得更復(fù)雜,尤其對(duì)跨域用戶的認(rèn)證和集中授權(quán)的研究具有十分重要的意義和實(shí)用價(jià)值.訪問(wèn)控制是保證企業(yè)門戶及信息系統(tǒng)安全的一項(xiàng)重要措施,常用的訪問(wèn)控制技術(shù)包括自

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 蔡偉鴻;韋崗;肖水;;基于映射機(jī)制的細(xì)粒度RBAC委托授權(quán)模型[J];電子學(xué)報(bào);2010年08期

2 馬曉寧;馮志勇;徐超;;Web服務(wù)中基于信任的訪問(wèn)控制[J];計(jì)算機(jī)工程;2010年03期

3 劉飛;常朝穩(wěn);;基于多維度量和上下文的訪問(wèn)控制模型[J];計(jì)算機(jī)工程;2011年24期

4 曹春;馬曉星;呂建;;SCoAC:一個(gè)面向服務(wù)計(jì)算的訪問(wèn)控制模型[J];計(jì)算機(jī)學(xué)報(bào);2006年07期

5 夏啟壽;殷曉玲;王汝傳;;RBAC中基于信任的細(xì)粒度訪問(wèn)控制研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年21期

6 鄒冰玉;張煥國(guó);郭曦;胡穎;加米拉·沙塔爾;;可信網(wǎng)絡(luò)連接中一種基于可信度的細(xì)粒度授權(quán)模型[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2010年02期

7 付爭(zhēng)方;王小明;竇文陽(yáng);吳茜;;基于信任授權(quán)的模糊訪問(wèn)控制模型[J];微電子學(xué)與計(jì)算機(jī);2007年09期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 吳琨;可信網(wǎng)絡(luò)訪問(wèn)控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 韓莉莉;焦春燕;;基于動(dòng)態(tài)認(rèn)證的遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn)控制模型[J];電子技術(shù);2011年03期

2 潘穎;湯庸;劉海;;基于關(guān)系數(shù)據(jù)庫(kù)的極松散結(jié)構(gòu)數(shù)據(jù)模型的訪問(wèn)控制研究[J];電子學(xué)報(bào);2012年03期

3 唐紅;張?jiān)骆?趙國(guó)鋒;;面向服務(wù)的未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

4 錢馳波;;可信網(wǎng)絡(luò)及技術(shù)探究[J];產(chǎn)業(yè)與科技論壇;2012年22期

5 王永平;;基于校園網(wǎng)攝影作品展示平臺(tái)的構(gòu)建[J];電腦開發(fā)與應(yīng)用;2013年11期

6 王永平;;基于Web的網(wǎng)絡(luò)課程平臺(tái)的構(gòu)建[J];電腦開發(fā)與應(yīng)用;2014年01期

7 邢少敏;周伯生;;SOA研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2008年09期

8 韓道軍;高潔;翟浩良;李磊;;訪問(wèn)控制模型研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2010年11期

9 郭軍軍;焦曉鵬;;一種基于RBAC的實(shí)用授權(quán)模型研究[J];計(jì)算機(jī)與數(shù)字工程;2011年09期

10 吳慶濤;鄭瑞娟;華彬;楊馨桐;;可信網(wǎng)絡(luò)連接中的可信度仿真評(píng)估[J];計(jì)算機(jī)應(yīng)用研究;2011年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)研究[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

2 孟祥波;張曉哲;高先明;高永虎;馬世聰;;路由器雙向互連認(rèn)證協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前9條

1 郭建文;基于知識(shí)網(wǎng)格的e-維護(hù)知識(shí)資源管理技術(shù)研究[D];湖南大學(xué);2010年

2 朱一群;Web服務(wù)訪問(wèn)控制研究[D];上海交通大學(xué);2008年

3 魏永合;工作流環(huán)境下訪問(wèn)控制技術(shù)研究[D];東北大學(xué)　;2009年

4 趙立忠;模具協(xié)同制造執(zhí)行系統(tǒng)中的工序調(diào)度研究[D];哈爾濱工業(yè)大學(xué);2010年

5 翟治年;企業(yè)級(jí)協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華南理工大學(xué);2012年

6 蔡偉鴻;基于EUCON的訪問(wèn)控制技術(shù)研究[D];華南理工大學(xué);2012年

7 何麗;支持復(fù)雜產(chǎn)品快速設(shè)計(jì)的網(wǎng)絡(luò)化零件資源庫(kù)系統(tǒng)研究[D];新疆大學(xué);2013年

8 王姝音;網(wǎng)構(gòu)軟件系統(tǒng)可信模型研究[D];哈爾濱工程大學(xué);2013年

9 李寒;遺留系統(tǒng)再工程的若干問(wèn)題研究[D];大連理工大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 葛世海;基于J2EE的站群管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 劉君;基于SOA的動(dòng)態(tài)訪問(wèn)控制模型研究[D];曲阜師范大學(xué);2011年

3 劉少英;基于信譽(yù)度的主機(jī)入侵防御系統(tǒng)的研究[D];中南民族大學(xué);2010年

4 韓永征;基于約束的委托授權(quán)研究[D];重慶大學(xué);2011年

5 李鵬;對(duì)象存儲(chǔ)系統(tǒng)中身份認(rèn)證機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

6 徐yN;一種高安全的Web應(yīng)用訪問(wèn)控制模型的研究[D];上海交通大學(xué);2012年

7 張明生;基于信任的訪問(wèn)控制模型研究[D];哈爾濱理工大學(xué);2011年

8 卞一茗;基于混合屬性的訪問(wèn)控制模型研究[D];南京郵電大學(xué);2012年

9 高靜;面向等級(jí)保護(hù)的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

10 石方宇;應(yīng)用于訪問(wèn)控制的信任管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉玉龍,曹元大;分布網(wǎng)絡(luò)環(huán)境主觀信任模型研究[J];北京理工大學(xué)學(xué)報(bào);2005年06期

2 林慶國(guó);劉宴兵;;一種基于信任的動(dòng)態(tài)訪問(wèn)控制策略[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

3 周明天;譚良;;可信計(jì)算及其進(jìn)展[J];電子科技大學(xué)學(xué)報(bào);2006年S1期

4 鄭吉平;秦小麟;崔新春;;基于數(shù)字水印的數(shù)據(jù)庫(kù)角色訪問(wèn)控制模型[J];電子學(xué)報(bào);2006年10期

5 莊俊璽;公備;;可信網(wǎng)絡(luò)匿名連接方案[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

6 鄭賢斌;陳國(guó)明;;基于SPA安全綜合評(píng)價(jià)方法及其應(yīng)用[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2006年02期

7 趙慶松 ,孫玉芳 ,孫波;RPRDM:基于重復(fù)和部分角色的轉(zhuǎn)授權(quán)模型[J];計(jì)算機(jī)研究與發(fā)展;2003年02期

8 廖俊國(guó);洪帆;肖海軍;張昭理;;細(xì)粒度的基于角色的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2007年34期

9 寧宇鵬,曹元大;開放網(wǎng)絡(luò)環(huán)境中信任的自動(dòng)建立[J];計(jì)算機(jī)工程;2004年16期

10 宋善德,劉偉;基于任務(wù)-角色的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與科學(xué);2005年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張勇;網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 吳琨;優(yōu)化的帶有策略約束的路徑構(gòu)造算法[D];吉林大學(xué);2005年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 馬繼軍;于淑云;;訪問(wèn)控制RBAC擴(kuò)展模型的研究應(yīng)用[J];科技信息;2009年16期

2 羅佳,張嬋;CA在VPN應(yīng)用中的一種擴(kuò)展模型[J];廣東輕工職業(yè)技術(shù)學(xué)院學(xué)報(bào);2005年01期

3 楊艷明;;基于Java的單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)[J];軟件導(dǎo)刊;2008年07期

4 李國(guó)勇;陳蜀宇;高崢;;Web服務(wù)中的跨應(yīng)用單點(diǎn)登錄[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年02期

5 王茜;吳黎明;;單點(diǎn)登錄在Web服務(wù)安全中的應(yīng)用[J];計(jì)算機(jī)工程;2008年08期

6 承達(dá)瑜;韓剛;王發(fā)良;陳瑩;;可擴(kuò)展的地理信息服務(wù)質(zhì)量綜合評(píng)價(jià)模型研究[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

7 陳科,佘X,黃迪明;基于安全斷言標(biāo)記語(yǔ)言輔件技術(shù)的單點(diǎn)登錄系統(tǒng)分析[J];計(jì)算機(jī)應(yīng)用;2005年11期

8 高雷;;萬(wàn)維網(wǎng)服務(wù)認(rèn)證控制系統(tǒng)的設(shè)計(jì)[J];中國(guó)現(xiàn)代教育裝備;2007年11期

9 張松慧,陸際光;基于XACML的Web服務(wù)安全訪問(wèn)控制[J];計(jì)算機(jī)時(shí)代;2005年07期

10 胡九慶;張力;戴紅權(quán);;基于SAML單點(diǎn)登錄安全服務(wù)體系的應(yīng)用研究[J];微計(jì)算機(jī)信息;2006年36期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 李佳俊;宋暉;;基于WBEM標(biāo)準(zhǔn)的Web應(yīng)用監(jiān)控系統(tǒng)的研究與實(shí)踐[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

2 徐震;李斕;馮登國(guó);;支持上下文的DBMS訪問(wèn)控制模型[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

3 李宴花;楊洪全;聶華兵;王志;;PerOSGi:智能空間中OSGi分布式擴(kuò)展研究與實(shí)現(xiàn)[A];第七屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2011)論文集【poster】[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 ;SPML簡(jiǎn)化信息交換[N];網(wǎng)絡(luò)世界;2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 林植;基于策略的訪問(wèn)控制關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2006年

2 陸廷榮;IP網(wǎng)分級(jí)尋址的研究[D];哈爾濱工程大學(xué);2006年

3 李夢(mèng)君;安全協(xié)議形式化驗(yàn)證技術(shù)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 韓錚;基于SAML的單點(diǎn)登錄平臺(tái)設(shè)計(jì)[D];北京郵電大學(xué);2009年

2 李鵬飛;基于SAML的授權(quán)和訪問(wèn)控制研究[D];華北電力大學(xué)（河北）;2007年

3 谷瑩吉;RBAC擴(kuò)展模型在權(quán)限控制中的研究與應(yīng)用[D];哈爾濱理工大學(xué);2008年

4 鐘志偉;社會(huì)保險(xiǎn)集成服務(wù)中單點(diǎn)登錄系統(tǒng)的研究與實(shí)現(xiàn)[D];中南大學(xué);2009年

5 王芳;基于角色的訪問(wèn)控制擴(kuò)展模型研究與實(shí)現(xiàn)[D];北京化工大學(xué);2006年

6 張航;Web服務(wù)環(huán)境下單點(diǎn)登錄系統(tǒng)的安全性研究[D];中南大學(xué);2009年

7 周帆;基于SAML實(shí)現(xiàn)信任遷移的安全引擎[D];電子科技大學(xué);2006年

8 蔡婷;RBAC模型中的時(shí)態(tài)研究及應(yīng)用[D];武漢科技大學(xué);2009年

9 習(xí)愛民;網(wǎng)絡(luò)病毒傳播模型研究[D];華中科技大學(xué);2008年

10 穆慧琳;Moodle中訪問(wèn)控制模型的研究與應(yīng)用[D];西北大學(xué);2009年

  本文關(guān)鍵詞：一種層次信任的RBAC擴(kuò)展模型，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：508882