收藏本站
《浙江大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

面向电子服务的访问控制关键技术研究

江颉  
【摘要】:随着电子服务的发展,对服务的访问控制研究越来越受到人们的重视。除了要拒绝非法访问,面向电子服务的访问控制还要满足由服务特征所带来的对访问的特殊性要求,需要适应不同网络架构、不同服务关系,考虑多样化的个体和服务主体属性要求,提供安全、可靠、灵活和分级的服务访问。本文以旅游电子服务为典型应用场景,针对电子服务环境下访问控制的热点和关键技术问题进行深入研究。论文的研究内容和主要贡献如下: 1、通过对服务概念、电子服务共性特征的阐述,详细分析了电子服务环境下访问控制面临的信任、动态性、智能性、分布式、规模性等问题。 2、为了实现电子服务环境下服务的动态绑定和个性化访问目的,提出了一种基于实体状态和上下文约束的访问控制模型。该模型扩展了RBAC模型,使系统可以根据外部环境和内部约束做出访问控制的动态调整;适合建立以服务为主导的上下文访问控制执行模式,实现访问控制中服务客体的动态绑定和访问主体的分级服务。在旅游电子服务中的实验结果表明该模型可以满足对访问主体的个性化访问需求。 3、依据上下文约束做出选择和调整是实现电子服务动态性的一个重要方法。为了能够依据上下文进行有选择性的服务,并实现服务联盟关系下上下文约束条件在服务执行过程中的动态调整,本文提出了服务联盟关系下的上下文感知和推理的访问控制模型,解决了服务内部约束条件动态调整的智能性问题,并且例示了在导游资格认证服务中的规则定义和异常处理等。此外,为解决该模型中上下文感知信息传输的安全性问题,设计了基于工BE的轻量级安全传输协议,并分析了协议的安全性。通过对信息加密计算性能的实验验证,表明了该协议在受限环境中加密信息的可行性。 4、利用信任度作为阀值进行访问控制,是目前电子服务领域实现开放式服务访问的一个重要方法。但是现有信任度计算很少考虑委托关系,容易造成合谋攻击的可能性。通过旅游电子服务中委托场景的应用分析,本文给出了电子服务环境中的委托关系、委托信任度定义及其基本特征描述,并提出了一种基于服务委托关系的信任度计算方法。该信任度计算方法分别从自治域用户直接交往、委托信任度以及协作域间的信任度三个方面进行计算。最后利用该信任度计算方法对UCON模型进行扩展,解决了存在跨域委托情况下的访问控制问题,促使委托实体在执行任务时更注重服务质量,降低合谋攻击的可能性。
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

知网文化
【参考文献】
中国期刊全文数据库 前10条
1 张荣清;李建欣;怀进鹏;;网格计算环境中的安全信任协商系统[J];北京航空航天大学学报;2006年03期
2 王鑫;吴宇红;张岗山;;基于OWL的本体访问控制模型[J];北京邮电大学学报;2006年S1期
3 荆琦,王慧敏,徐晓飞;动态联盟项目组织模式及协同管理方法研究[J];哈尔滨工业大学学报;2004年08期
4 叶琪;宋国新;;一种上下文集成的冲突处理方法[J];华东理工大学学报(自然科学版);2006年12期
5 张纲,李晓林,游赣梅,徐志伟;基于角色的信息网格访问控制的研究[J];计算机研究与发展;2002年08期
6 廖俊国;洪帆;朱贤;肖海军;;多域间动态角色转换的职责分离[J];计算机研究与发展;2006年06期
7 姚寒冰;胡和平;卢正鼎;李瑞轩;;基于角色和上下文的动态网格访问控制研究[J];计算机科学;2006年01期
8 朱磊,周明辉,刘天成,梅宏;一种面向服务的权限管理模型[J];计算机学报;2005年04期
9 许峰 ,赖海光 ,黄皓 ,谢立;面向服务的角色访问控制技术研究[J];计算机学报;2005年04期
10 单保华;杨冬菊;张利永;杨少华;孙为群;;一种有盟主的服务虚拟组织模型及其在电子政务中的应用[J];计算机学报;2006年07期
【共引文献】
中国期刊全文数据库 前10条
1 魏东泽;来学嘉;;一种安全的高可靠性P2P云存储备份模型初探参考文献[J];信息安全与技术;2011年09期
2 王继鹏;;高等教育云计算服务平台构建策略初探[J];安阳师范学院学报;2011年05期
3 耿秀华;韩臻;金砺;彭双和;;可信计算平台在信任管理中的应用[J];北京交通大学学报;2009年02期
4 刘巍伟;韩臻;凌明清;郭煜;;基于自动信任协商的可信移动代码验证方法[J];北京交通大学学报;2009年02期
5 唐为民;彭双和;韩臻;沈昌祥;;一种基于角色的强制访问控制模型[J];北京交通大学学报;2010年02期
6 刘真;刘峰;张宝鹏;马飞;高石玉;;云计算模型在铁路大规模数据处理中的应用[J];北京交通大学学报;2010年05期
7 高志民;王声远;;基于风险分析的应用系统访问控制模型[J];北京交通大学学报;2011年05期
8 刘思征;蒋文保;郭少旭;;一种基于信任协商的网络协同攻防游戏模型[J];北京信息科技大学学报(自然科学版);2009年04期
9 朱晓洁;熊璋;吴晶;;企业门户中基于令牌的角色访问控制模型[J];北京航空航天大学学报;2006年07期
10 徐小龙;程春玲;熊婧夷;王汝传;;一种基于移动Agent的云端计算任务安全分割与分配算法[J];北京理工大学学报;2011年08期
中国重要会议论文全文数据库 前10条
1 聂丽平;张维勇;程俊;;一种通用权限管理方案与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 万丹丹;王宏;;云计算在编辑工作中的应用探讨[A];学术期刊编辑学理论与实践[C];2010年
3 郭捷夫;;基于云计算模型的绿色IT数据中心构建方案研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 汪云凤;李心科;;云服务环境下的服务聚合方法研究[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
5 张白兰;杨向红;李家龙;刘伟;林创燕;邱正能;;物联网综述[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
6 龙清;隋品波;;基于RBAC的多库系统访问控制[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 任伟;叶敏;刘宇靓;;云安全的信任管理研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 周轩;黄璞;;基于云计算的OMS平台移动业务测试系统[A];中国通信学会第六届学术年会论文集(上)[C];2009年
10 唐玲;;云计算及其安全问题的研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
3 于晓燕;基于网格的数字图书馆模式构建研究[D];南开大学;2010年
4 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
5 王铁军;非结构化对等网络资源定位技术研究[D];电子科技大学;2010年
6 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
7 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
8 张泽华;云计算联盟建模及实现的关键技术研究[D];云南大学;2010年
9 李铮;多媒体云计算平台关键技术研究[D];中国科学技术大学;2011年
10 康俊锋;云计算环境下高分辨率遥感影像存储与高效管理技术研究[D];浙江大学;2011年
中国硕士学位论文全文数据库 前10条
1 孔楠;基于云计算平台的商业服务模式研究[D];上海外国语大学;2010年
2 解洋;ATN中信任证关键技术的研究[D];哈尔滨工程大学;2010年
3 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
4 邢洪凯;ATN中协商机制的研究[D];哈尔滨工程大学;2010年
5 毕晓燕;权限控制一致性检测的研究与实现[D];哈尔滨工程大学;2010年
6 康兴元;面向模具企业的注塑模设计知识网络化管理系统研究[D];大连理工大学;2010年
7 杨帅;电子政务中面向组织协作的访问控制模型研究[D];大连理工大学;2010年
8 姜健;云计算在企业物资供应系统的应用研究[D];辽宁工程技术大学;2009年
9 蒋建文;基于T-RBAC模型的工作流安全框架研究与实现[D];苏州大学;2010年
10 李泉;基于角色的安全访问控制的探讨及应用[D];合肥工业大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 黄罡,王千祥,曹东刚,梅宏;PKUAS:一种面向领域的构件运行支撑平台[J];电子学报;2002年S1期
2 叶丹,战德臣,徐晓飞,谢炜;敏捷虚拟企业组织形态及描述方法[J];高技术通讯;1997年07期
3 刘璞,王云峰,史亚巍;虚拟企业组织机制研究综述[J];河北工业大学学报;2001年03期
4 徐志伟,李晓林,游赣梅;织女星信息网格的体系结构研究[J];计算机研究与发展;2002年08期
5 张煜,张文燚,李先贤,怀进鹏;多自治域协同环境中群组通信的安全访问控制[J];计算机研究与发展;2005年09期
6 赵天奇,陈禹六;大型复杂产品研制与生产的动态联盟模式[J];计算机集成制造系统-CIMS;2000年05期
7 李厚福,韩燕波,虎嵩林,单保华,梁英;一种面向服务、事件驱动的企业应用动态联盟构造方法[J];计算机学报;2005年04期
8 孙为群;单保华;张程;刘晨;;一种基于角色代理的服务网格虚拟组织访问控制模型[J];计算机学报;2006年07期
9 史美林,杨光信,向勇,伍尚广;WfMS:工作流管理系统[J];计算机学报;1999年03期
10 李立新,陈伟民,黄尚廉;强制访问控制在基于角色的安全系统中的实现[J];软件学报;2000年10期
【相似文献】
中国期刊全文数据库 前10条
1 张玉才;宋新平;;科技型中小企业信息服务体系的研究[J];科技管理研究;2008年11期
2 夏梦;;电子服务基本问题研究[J];商场现代化;2008年19期
3 郭玮;;图书馆电子服务质量评估研究[J];新课程(教育学术);2011年04期
4 杨建林;;电子服务搜索中的相关性[J];情报理论与实践;2008年06期
5 齐向华;杨晶晶;;图书馆电子服务质量评价指标体系构建[J];情报理论与实践;2009年12期
6 ;丹麦WWW.UM.DK高度发达的网络环境支持的技术型电子服务[J];电子政务;2004年01期
7 金明华;;国际图书馆统计标准ISO2789:2003(E)电子服务使用统计评析[J];现代图书情报技术;2006年01期
8 李靖华;电子政府公众服务的机制分析[J];科研管理;2003年04期
9 李枫林;李娜;;电子服务质量评价及其在数字图书馆中的应用[J];图书情报工作;2008年09期
10 李枫林;刘晓;;电子服务中的服务接触研究[J];图书馆学研究;2008年12期
中国重要会议论文全文数据库 前6条
1 彭智勇;黄凯;赵明霞;;E-Speak:一个网上电子服务平台[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 刘震宇;朱风霞;;基于QFD的电子服务流程优化模型[A];信息化、工业化融合与服务创新——第十三届计算机模拟与信息技术学术会议论文集[C];2011年
3 郑宏宇;;世界邮政的强筋健骨举措[A];四川省通信学会2007年学术年会论文集[C];2007年
4 胥学荣;危峻;;可编程宽视场成像光谱仪[A];第六届成像光谱技术与应用研讨会文集[C];2006年
5 李平;;电子政务对中国服务行政模式构建的影响——以汕头市政府电子政务的建设为例[A];中国行政管理学会2004年年会暨“政府社会管理与公共服务”论文集[C];2004年
6 肖威武;林非园;;廊坊开发区行政运行效率现状分析[A];京津走廊经济崛起与工业园区产业集群研究——纪念廊坊开发区建立十五周年暨工业园区产业集群专题征文研讨活动论文集[C];2007年
中国重要报纸全文数据库 前10条
1 记者 吴俊琦 通讯员 屠炯;把宁波打造成“中国电子服务之都”[N];宁波日报;2009年
2 刘磊;“电子服务”:秋天里的春天[N];中国计算机报;2004年
3 顾海萍 张旭东;电子服务升温[N];金融时报;2003年
4 宋钢;电子商务还是电子服务?[N];网络世界;2000年
5 莽汉;电子商务即电子服务[N];厂长经理日报;2000年
6 本报记者 邱江勇;宁波:打造电子服务之都[N];中国电子报;2009年
7 本报记者 王臻;宁波瞄准电子服务[N];计算机世界;2009年
8 本报记者 王馨;电子服务,南京大有可为[N];南京日报;2008年
9 清大;多管齐下抓服务[N];计算机世界;2006年
10 邱江勇;宁波第二届中国电子服务大会召开[N];中国电子报;2009年
中国博士学位论文全文数据库 前1条
1 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前10条
1 房军军;秦皇岛电子服务发展研究[D];燕山大学;2012年
2 姜楠;初探电子服务的理论与应用[D];燕山大学;2012年
3 虎香玲;B2C购物网站电子服务质量与顾客满意度关系研究[D];西南交通大学;2014年
4 何巍;基于用户感知的高校图书馆电子服务质量测评研究[D];山西大学;2013年
5 陈亮亮;移动商务电子服务质量与顾客忠诚的关系研究[D];浙江大学;2012年
6 余佳;电子商务环境下电子服务质量维度及其与顾客满意度的关系研究[D];安徽大学;2010年
7 刘兴波;电子服务质量与顾客满意关系研究[D];浙江大学;2008年
8 崔馨丹;淘宝商城网络店铺电子服务质量评价模型研究[D];杭州电子科技大学;2012年
9 何桂霞;“以客户为中心”的高校学生电子服务评价体系研究[D];浙江大学;2008年
10 张大志;电子化职业生涯咨询服务研究[D];北京邮电大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026