导读:本文包含了域访问控制论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:访问控制,等级,电子政务,角色,可信,模型,外域。
域访问控制论文文献综述
王宏宇,陈冬梅[1](2018)在《基于等级的电子政务云跨域访问控制技术分析》一文中研究指出电子政务云跨域访问在进行运行和用户交流的过程中仍旧存在很多不完善的地方,在用户实现交流沟通以及信息的传递过程中仍旧存在控制微粒度的安全隐患等,因此,在如此情况下,就不得不寻求一些有利的方法措施来应对类似的安全问题。为此,为有效实现控制微粒度不足的隐患,跨域访问控制方案的提出具有重要作用,此方案是以用户等级为基本,以云计算访问控制机制为手段来完成用户等级的确定与认证。运用此方案,将很大程度上有利于解决用户在进行彼此间的交流沟通中存在的诸多安全问题,形成与微粒度相对比更为完善细粒度的访问控制机制。本文将从电子政务云跨域访问控制技术分析用户访问电子政务云跨域时出现的交流沟通和信息共享的不足问题。(本文来源于《信息系统工程》期刊2018年07期)
熊光辉,白尚旺,党伟超,潘理虎,张睿[2](2018)在《一种基于角色等级树的SaaS多租户多域访问控制模型》一文中研究指出基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。(本文来源于《计算机应用与软件》期刊2018年06期)
汪斌[3](2017)在《云服务中跨域访问控制模型和方法研究》一文中研究指出社会的发展离不开信息的传播和交互,尤其是最近几年来云计算的火热发展,导致越来越多的用户使用“云”来传播和共享信息资源。为了保证用户储存在“云”中信息资源的安全性,安全高效的跨域访问控制就变的尤为重要。目前对于跨域访问控制模型的研究主要有IRBAC2000和基于属性映射以及在它们基础之上的一些改进和拓展模型。但这些模型都不能很好的运用在云计算平台下,因此对于云平台下跨域访问控制模型的研究具有重要意义。本文主要研究的是云服务中基于第叁方属性映射的跨域访问控制。在前人研究的基础之上,采用开源框架Hadoop来搭建云平台,利用基于属性映射的方法,委托可信第叁方(Trusted Third Party,TTP),通过可信第叁方来统一管理各个安全域之间的跨域访问策略,从而达到对数据资源安全有效的跨域访问控制。本文的主要工作和研究内容如下:(1)引入可信第叁方(TTP)。首先,TTP中TVEM模块会根据主体的行为历史记录、环境以及条件等因素,计算出域间信任值以及用户和被访问域之间的信任值。然后,通过SALM模块对属性进行映射,解决因不同安全域之间对同一属性不同命名而制定多条属性映射规则的问题。最后,通过AAM模块来判断主体是否满足跨域访问条件。从而达到跨域访问控制的目的。(2)研究了TTP中TVEM、SALM和AAM功能模块的实现方法。首先,通过对各模块的分析处理,让各模块之间协调工作,保证了系统的可行性。然后,通过对云服务中基于TTP属性映射的模型的分析研究,让整个系统流程更加的直观。最后,通过对整个系统的算法进行总结,给出了算法流程,从编程的角度上实现系统中各个功能模块。(3)研究开源云平台Hadoop的搭建方法。首先,通过分析系统的需求,选择合适的软件版本。然后,安装软件、搭建服务器,并修改相应的系统配置,保证整个系统的正常运行。最后,在该平台上开发了基于TTP属性映射的跨域访问控制系统,并通过对该系统的测试来验证本文中提出的方法的可行性。(本文来源于《南昌航空大学》期刊2017-06-01)
徐学东,张志俊[4](2016)在《基于信任计算的跨域访问控制研究》一文中研究指出大型分布式多域网络环境中不存在统一的认证控制中心,传统基于实体身份的认证方式无法满足要求。研究跨域陌生实体交互的身份认证及控制系统的架构,通过信任计算对陌生实体域外访问权限进行授权,给出具体的设计及处理流程。后续实践表明该架构体系具有良好的网络适应性以及较高的域间访问控制交互成功率。(本文来源于《电子制作》期刊2016年20期)
池亚平,王艳,王慧丽,李欣[5](2016)在《基于等级的电子政务云跨域访问控制技术》一文中研究指出针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。(本文来源于《计算机应用》期刊2016年02期)
王艳[6](2015)在《基于等级的电子政务云跨域访问控制技术研究》一文中研究指出当前云计算已经成为全球信息产业变革的焦点,各国政府给予云计算技术高度重视,纷纷推出本国云计算发展规划。由于云计算技术具有节约成本、集中管控、减轻终端用户管理负担、便于监管数据流转等特点,不仅在民用环境和商用环境中发展迅速,在电子政务中也得到大力推广。电子政务云以云计算的独特优势服务民众,完善政务的各项职能,推进了电子政务的信息化进程。但云计算应用到电子政务中也有着不可避免的安全威胁,如:访问控制机制单一化、粒度较粗,跨域访问控制中的异构性、管理和维护用户信息机制的不完善等问题。目前电子政务系统要满足等级化保护标准要求,如何将现有电子政务系统的用户管理无缝迁移到电子政务云系统中,实现基于用户等级的跨域安全访问,是电子政务云面临的一个热点和难点问题。本文针对电子政务云跨域访问中用户共享资源时访问控制细粒度不足的安全问题,提出了一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制—身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证。并基于Shibboleth和Open Stack的keystone安全组件,构建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。本文提出的云计算跨域访问控制方案,消除了用户在资源共享时由于原电子政务系统与云平台间的异构性带来的阻碍,提供一种基于用户等级的跨域访问控制机制。(本文来源于《西安电子科技大学》期刊2015-12-01)
吴承来,周传华,周家亿[7](2015)在《基于表单域访问控制模型的构建与实现》一文中研究指出为解决系统用户社会属性或分工复杂的系统权限控制问题,在基于角色访问控制(RBAC)的基础上提出了一种改进权限管理模型——基于表单域访问控制模型。模型引入了表单域访问控制策略,将传统角色访问控制的控制粒度由功能级控制扩展到数据级控制,权限管理的有效性得到保证。最后,运用面向切面编程(AOP)、自定义标签(Tag)以及Ajax技术实现了模型的原型系统,并将该原型系统运用于教务管理系统的权限控制。结果表明,改进的设计实现,并有效提升了访问控制粒度。(本文来源于《计算机与数字工程》期刊2015年10期)
朱一群[8](2015)在《基于用户信任的多域访问控制模型》一文中研究指出在角色访问控制的基础上,提出本域角色表和外域角色表的概念,引入域间信任度,提出一种基于用户信任的多域访问控制模型——UT-MDAC。UT-MDAC模型通过不同域之间的信任度,获得用户访问外域的资格,并通过用户的信任值,判断用户的行为可信性。结合域间信任度和外域角色表,系统分配用户外域角色,用户根据外域角色对应的权限,对外域资源信息进行实际访问操作。给出UT-MDAC模型的定义和授权机制,访问控制流程,并给出模型的实际应用分析,比较分析模型的性能和安全性。分析结果表明该模型能实现动态授权,且满足最小特权原则,具有普遍适用性。(本文来源于《计算机应用与软件》期刊2015年07期)
王虹[9](2015)在《基于信任度量的Web服务跨域访问控制模型的研究》一文中研究指出Web服务是一种分布式技术,具有异构、动态、复杂、多域的特点,易暴露现有安全系统的弱点和局限性,因此安全问题成为Web服务广泛应用前必须解决的问题。访问控制技术是保护系统资源的重要技术,也是可信计算机系统评估准则TCSEC评价系统安全的重要标准,因此提出一种适合Web服务动态、异构环境特点的访问控制模型成为一个研究的重要课题。Web服务环境中存在采用不同访问控制技术的多个安全域,应用于Web服务环境中的访问控制技术必须能够进行跨域的访问控制。本文在研究可扩展访问控制标记语言XACML标准访问控制架构的基础上,结合信任管理和可信计算技术对该架构进行扩展,提出了一种基于信任度量的Web服务跨域访问控制模型,模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度、域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,针对分析海量历史访问行为的复杂度问题,使用一种信任度缓存实时更新的方法,从而提高了系统效率。文章最后通过仿真实验验证了模型的可行性和有效性。(本文来源于《河北大学》期刊2015-05-01)
杨晓晖,王虹,江丽军,常思远[10](2014)在《一种基于信任度量的Web服务跨域访问控制模型》一文中研究指出Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。(本文来源于《山东大学学报(理学版)》期刊2014年09期)
域访问控制论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
域访问控制论文参考文献
[1].王宏宇,陈冬梅.基于等级的电子政务云跨域访问控制技术分析[J].信息系统工程.2018
[2].熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件.2018
[3].汪斌.云服务中跨域访问控制模型和方法研究[D].南昌航空大学.2017
[4].徐学东,张志俊.基于信任计算的跨域访问控制研究[J].电子制作.2016
[5].池亚平,王艳,王慧丽,李欣.基于等级的电子政务云跨域访问控制技术[J].计算机应用.2016
[6].王艳.基于等级的电子政务云跨域访问控制技术研究[D].西安电子科技大学.2015
[7].吴承来,周传华,周家亿.基于表单域访问控制模型的构建与实现[J].计算机与数字工程.2015
[8].朱一群.基于用户信任的多域访问控制模型[J].计算机应用与软件.2015
[9].王虹.基于信任度量的Web服务跨域访问控制模型的研究[D].河北大学.2015
[10].杨晓晖,王虹,江丽军,常思远.一种基于信任度量的Web服务跨域访问控制模型[J].山东大学学报(理学版).2014