本文關(guān)鍵詞：一種層次信任的RBAC擴展模型，由筆耕文化傳播整理發(fā)布。

【摘要】：針對互聯(lián)網(wǎng)應用系統(tǒng)平臺建設(shè)中權(quán)限管理和數(shù)據(jù)訪問控制能力不易擴展和重用的局限,結(jié)合SAML對NIST-RBAC的統(tǒng)一模型進行了改進,提出以SAML標準實現(xiàn)可移植的信任角色授權(quán)的訪問控制擴展模型(ExRBAC).利用SAML的可信憑證擴展用戶和角色之間的層次,增加角色的信任層次以加強粒度控制,同時設(shè)置分層預處理,用于降低處理權(quán)限判決點時的復雜性,并結(jié)合分層的信任角色擴展了訪問認證粒度的動態(tài)性.最后以開源門戶eXo Platform為實驗平臺,給出了模型授權(quán)流程以及在大型企業(yè)門戶服務(wù)平臺應用實例,驗證了提出的擴展模型的有效性.
【作者單位】： 皖西學院信息工程學院;金陵科技學院信息技術(shù)學院;合肥工業(yè)大學計算機與信息學院;合肥工業(yè)大學計算機網(wǎng)絡(luò)研究所;
【關(guān)鍵詞】： 安全斷言標記語言 信任角色的訪問控制 擴展RBAC 信任層次
【基金】：國家自然科學基金資助項目(61075049,61375121) 國家科技型中小企業(yè)技術(shù)創(chuàng)新基金資助項目(12C26243403509) 安徽高校省級自然科學研究項目(KJ2010B268,KJ2011A268) 六安市委托產(chǎn)學研重點資助項目(2012LWB010,2012LWA018)
【分類號】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)應用的普及,安全可靠的數(shù)據(jù)業(yè)務(wù)處理及大型企業(yè)門戶服務(wù)平臺建設(shè)中對權(quán)限管理和數(shù)據(jù)訪問控制的安全性變得更復雜,尤其對跨域用戶的認證和集中授權(quán)的研究具有十分重要的意義和實用價值.訪問控制是保證企業(yè)門戶及信息系統(tǒng)安全的一項重要措施,常用的訪問控制技術(shù)包括自

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 蔡偉鴻;韋崗;肖水;;基于映射機制的細粒度RBAC委托授權(quán)模型[J];電子學報;2010年08期

2 馬曉寧;馮志勇;徐超;;Web服務(wù)中基于信任的訪問控制[J];計算機工程;2010年03期

3 劉飛;常朝穩(wěn);;基于多維度量和上下文的訪問控制模型[J];計算機工程;2011年24期

4 曹春;馬曉星;呂建;;SCoAC:一個面向服務(wù)計算的訪問控制模型[J];計算機學報;2006年07期

5 夏啟壽;殷曉玲;王汝傳;;RBAC中基于信任的細粒度訪問控制研究[J];計算機工程與應用;2012年21期

6 鄒冰玉;張煥國;郭曦;胡穎;加米拉·沙塔爾;;可信網(wǎng)絡(luò)連接中一種基于可信度的細粒度授權(quán)模型[J];武漢大學學報(理學版);2010年02期

7 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[J];微電子學與計算機;2007年09期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學;2012年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 韓莉莉;焦春燕;;基于動態(tài)認證的遠程數(shù)據(jù)庫訪問控制模型[J];電子技術(shù);2011年03期

2 潘穎;湯庸;劉海;;基于關(guān)系數(shù)據(jù)庫的極松散結(jié)構(gòu)數(shù)據(jù)模型的訪問控制研究[J];電子學報;2012年03期

3 唐紅;張月婷;趙國鋒;;面向服務(wù)的未來互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J];重慶郵電大學學報(自然科學版);2013年01期

4 錢馳波;;可信網(wǎng)絡(luò)及技術(shù)探究[J];產(chǎn)業(yè)與科技論壇;2012年22期

5 王永平;;基于校園網(wǎng)攝影作品展示平臺的構(gòu)建[J];電腦開發(fā)與應用;2013年11期

6 王永平;;基于Web的網(wǎng)絡(luò)課程平臺的構(gòu)建[J];電腦開發(fā)與應用;2014年01期

7 邢少敏;周伯生;;SOA研究進展[J];計算機科學;2008年09期

8 韓道軍;高潔;翟浩良;李磊;;訪問控制模型研究進展[J];計算機科學;2010年11期

9 郭軍軍;焦曉鵬;;一種基于RBAC的實用授權(quán)模型研究[J];計算機與數(shù)字工程;2011年09期

10 吳慶濤;鄭瑞娟;華彬;楊馨桐;;可信網(wǎng)絡(luò)連接中的可信度仿真評估[J];計算機應用研究;2011年02期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)研究[A];虛擬運營與云計算——第十八屆全國青年通信學術(shù)年會論文集（上冊）[C];2013年

2 孟祥波;張曉哲;高先明;高永虎;馬世聰;;路由器雙向互連認證協(xié)議設(shè)計與實現(xiàn)[A];虛擬運營與云計算——第十八屆全國青年通信學術(shù)年會論文集（上冊）[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前9條

1 郭建文;基于知識網(wǎng)格的e-維護知識資源管理技術(shù)研究[D];湖南大學;2010年

2 朱一群;Web服務(wù)訪問控制研究[D];上海交通大學;2008年

3 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學　;2009年

4 趙立忠;模具協(xié)同制造執(zhí)行系統(tǒng)中的工序調(diào)度研究[D];哈爾濱工業(yè)大學;2010年

5 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學;2012年

6 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學;2012年

7 何麗;支持復雜產(chǎn)品快速設(shè)計的網(wǎng)絡(luò)化零件資源庫系統(tǒng)研究[D];新疆大學;2013年

8 王姝音;網(wǎng)構(gòu)軟件系統(tǒng)可信模型研究[D];哈爾濱工程大學;2013年

9 李寒;遺留系統(tǒng)再工程的若干問題研究[D];大連理工大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 葛世海;基于J2EE的站群管理平臺的設(shè)計與實現(xiàn)[D];電子科技大學;2010年

2 劉君;基于SOA的動態(tài)訪問控制模型研究[D];曲阜師范大學;2011年

3 劉少英;基于信譽度的主機入侵防御系統(tǒng)的研究[D];中南民族大學;2010年

4 韓永征;基于約束的委托授權(quán)研究[D];重慶大學;2011年

5 李鵬;對象存儲系統(tǒng)中身份認證機制的設(shè)計與實現(xiàn)[D];華中科技大學;2011年

6 徐yN;一種高安全的Web應用訪問控制模型的研究[D];上海交通大學;2012年

7 張明生;基于信任的訪問控制模型研究[D];哈爾濱理工大學;2011年

8 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學;2012年

9 高靜;面向等級保護的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2011年

10 石方宇;應用于訪問控制的信任管理系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學;2012年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉玉龍,曹元大;分布網(wǎng)絡(luò)環(huán)境主觀信任模型研究[J];北京理工大學學報;2005年06期

2 林慶國;劉宴兵;;一種基于信任的動態(tài)訪問控制策略[J];重慶郵電大學學報(自然科學版);2010年04期

3 周明天;譚良;;可信計算及其進展[J];電子科技大學學報;2006年S1期

4 鄭吉平;秦小麟;崔新春;;基于數(shù)字水印的數(shù)據(jù)庫角色訪問控制模型[J];電子學報;2006年10期

5 莊俊璽;公備;;可信網(wǎng)絡(luò)匿名連接方案[J];北京工業(yè)大學學報;2010年05期

6 鄭賢斌;陳國明;;基于SPA安全綜合評價方法及其應用[J];哈爾濱工業(yè)大學學報;2006年02期

7 趙慶松 ,孫玉芳 ,孫波;RPRDM:基于重復和部分角色的轉(zhuǎn)授權(quán)模型[J];計算機研究與發(fā)展;2003年02期

8 廖俊國;洪帆;肖海軍;張昭理;;細粒度的基于角色的訪問控制模型[J];計算機工程與應用;2007年34期

9 寧宇鵬,曹元大;開放網(wǎng)絡(luò)環(huán)境中信任的自動建立[J];計算機工程;2004年16期

10 宋善德,劉偉;基于任務(wù)-角色的訪問控制模型[J];計算機工程與科學;2005年06期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 張勇;網(wǎng)絡(luò)安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學技術(shù)大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 吳琨;優(yōu)化的帶有策略約束的路徑構(gòu)造算法[D];吉林大學;2005年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬繼軍;于淑云;;訪問控制RBAC擴展模型的研究應用[J];科技信息;2009年16期

2 羅佳,張嬋;CA在VPN應用中的一種擴展模型[J];廣東輕工職業(yè)技術(shù)學院學報;2005年01期

3 楊艷明;;基于Java的單點登錄系統(tǒng)的實現(xiàn)[J];軟件導刊;2008年07期

4 李國勇;陳蜀宇;高崢;;Web服務(wù)中的跨應用單點登錄[J];重慶理工大學學報(自然科學版);2011年02期

5 王茜;吳黎明;;單點登錄在Web服務(wù)安全中的應用[J];計算機工程;2008年08期

6 承達瑜;韓剛;王發(fā)良;陳瑩;;可擴展的地理信息服務(wù)質(zhì)量綜合評價模型研究[J];計算機工程與應用;2011年13期

7 陳科,佘X,黃迪明;基于安全斷言標記語言輔件技術(shù)的單點登錄系統(tǒng)分析[J];計算機應用;2005年11期

8 高雷;;萬維網(wǎng)服務(wù)認證控制系統(tǒng)的設(shè)計[J];中國現(xiàn)代教育裝備;2007年11期

9 張松慧,陸際光;基于XACML的Web服務(wù)安全訪問控制[J];計算機時代;2005年07期

10 胡九慶;張力;戴紅權(quán);;基于SAML單點登錄安全服務(wù)體系的應用研究[J];微計算機信息;2006年36期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 李佳俊;宋暉;;基于WBEM標準的Web應用監(jiān)控系統(tǒng)的研究與實踐[A];計算機技術(shù)與應用進展·2007——全國第18屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集[C];2007年

2 徐震;李斕;馮登國;;支持上下文的DBMS訪問控制模型[A];第二十一屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2004年

3 李宴花;楊洪全;聶華兵;王志;;PerOSGi:智能空間中OSGi分布式擴展研究與實現(xiàn)[A];第七屆和諧人機環(huán)境聯(lián)合學術(shù)會議（HHME2011)論文集【poster】[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 ;SPML簡化信息交換[N];網(wǎng)絡(luò)世界;2003年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 林植;基于策略的訪問控制關(guān)鍵技術(shù)研究[D];華中科技大學;2006年

2 陸廷榮;IP網(wǎng)分級尋址的研究[D];哈爾濱工程大學;2006年

3 李夢君;安全協(xié)議形式化驗證技術(shù)的研究與實現(xiàn)[D];國防科學技術(shù)大學;2005年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 韓錚;基于SAML的單點登錄平臺設(shè)計[D];北京郵電大學;2009年

2 李鵬飛;基于SAML的授權(quán)和訪問控制研究[D];華北電力大學（河北）;2007年

3 谷瑩吉;RBAC擴展模型在權(quán)限控制中的研究與應用[D];哈爾濱理工大學;2008年

4 鐘志偉;社會保險集成服務(wù)中單點登錄系統(tǒng)的研究與實現(xiàn)[D];中南大學;2009年

5 王芳;基于角色的訪問控制擴展模型研究與實現(xiàn)[D];北京化工大學;2006年

6 張航;Web服務(wù)環(huán)境下單點登錄系統(tǒng)的安全性研究[D];中南大學;2009年

7 周帆;基于SAML實現(xiàn)信任遷移的安全引擎[D];電子科技大學;2006年

8 蔡婷;RBAC模型中的時態(tài)研究及應用[D];武漢科技大學;2009年

9 習愛民;網(wǎng)絡(luò)病毒傳播模型研究[D];華中科技大學;2008年

10 穆慧琳;Moodle中訪問控制模型的研究與應用[D];西北大學;2009年

  本文關(guān)鍵詞：一種層次信任的RBAC擴展模型，，由筆耕文化傳播整理發(fā)布。

本文編號：508882