收藏本站
《华中科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于授权的信任协商研究

刘涛  
【摘要】: 随着计算机技术和计算机网络的快速发展,计算机安全方面的问题日益突出。跨安全域环境下如何防止未经授权的访问,实现资源共享、多方协作的安全、有效建立,访问控制技术是其中关键技术之一。传统的访问控制模型源于单域系统,如果直接应用于复杂的多域网络环境,将会出现很多安全性问题。为了解决多域环境下的授权访问问题,出现了传统访问控制技术的各种扩展模型,随后提出了信任管理和自动信任协商的概念。 基于身份的访问控制在建立信任时一般需要预先注册,因而不能在陌生实体间有效的建立信任关系,而基于授权的访问控制中,服务请求方直接提交授权信息(而不是身份信息),克服了基于身份的访问控制的不足,能够使系统具有更好的安全性和健壮性。 在比较了上述两种访问控制模型的基础上,提出了一种基于授权的信任协商模型,给出了模型框架,并分析了模型工作流程。该模型能够实现跨域环境下信任的自动建立,满足保护用户隐私和访问控制策略的需求。该模型中自动信任协商是通过信任证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任关系的安全方法。信任协商系统中的敏感资源包括内容敏感和持有敏感。信任证的持有敏感的保护,需要对证书进行扩展,披露头部信息并和数字签名配合证明来源,而证书的内容则用私有属性的方式进行隐藏保护。基于该模型设计了一个建立在HTTPS上的信任协商原型系统,描述了访问控制策略、协商过程和协商协议。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 张辉;;基于工作组的访问控制模型研究[J];哈尔滨理工大学学报;2011年03期
2 葛维进;程权;胡晓惠;詹芊芊;;基于属性加密的隐藏证书扩展模型[J];计算机科学;2011年07期
3 张剑波;童方圆;胡金涌;潘源斌;;基于复杂角色模型安全访问控制的研究与实现[J];计算机应用与软件;2011年07期
4 张妍;陈驰;冯登国;;空间矢量数据细粒度强制查询访问控制模型及其高效实现[J];软件学报;2011年08期
5 刘武;段海新;张洪;任萍;吴建平;;TRBAC:基于信任的访问控制模型[J];计算机研究与发展;2011年08期
6 李春泉;尚玉玲;胡春杨;朱攀峰;;基于K-最短路算法的云制造多粒度访问控制技术[J];计算机应用;2011年09期
7 翟治年;卢亚辉;郭玉彬;贾连印;奚建清;刘艳霞;;增强伸缩性的主被动集成访问控制模型[J];计算机集成制造系统;2011年08期
8 王莹;张永胜;张永强;杨晶;孙翠翠;;结合信任的Web Services属性访问控制模型[J];计算机工程与设计;2011年08期
9 刘思凤;谢仕义;;基于模糊信任的网格访问控制模型[J];计算机工程与设计;2011年08期
10 黄涛;张志勇;牛丹梅;张丽丽;;一种细粒度的DRM使用控制模型[J];软件;2011年04期
中国重要会议论文全文数据库 前10条
1 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
2 高辉;徐玮;李昭原;;面向物资供应系统的访问控制模型的研究与实现[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
3 张玉驹;张蔚;李明峰;奚长元;;基于层次访问控制模型的共享平台权限管理系统[A];江苏省测绘学会2011年学术年会论文集[C];2011年
4 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 孔华锋;鲁宏伟;张辉;;电子商务中基于相似信任度的信任协商机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 刘逸敏;王智慧;周皓峰;汪卫;;基于PURPOSE的隐私数据访问控制模型[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
7 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
8 冀高峰;汤庸;朱君;刘晓玲;;基于上下文感知的访问控制模型:CaRBAC[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
9 徐震;李斓;冯登国;;支持上下文的DBMS访问控制模型[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
10 石方宇;孙斌;;一种基于信任管理的动态访问控制模型[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
中国重要报纸全文数据库 前6条
1 浙江大学 郑小林蔡铭 王正肖 陈德人 董金祥;网络化制造融合绍兴轻纺产业群[N];中国计算机报;2007年
2 冠群金辰软件有限公司 罗璎珞 CISSP 应向荣 CISSP;安全DNA[N];中国计算机报;2003年
3 ;安全DNA[N];中国计算机报;2004年
4 刘宏伟、高岚;管理与技术通过服务体现[N];中国计算机报;2003年
5 王久辉;基于角色的访问控制系统设计[N];计算机世界;2003年
6 王 颐;简化SNMPv3[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 刘百灵;自动信任协商中敏感信息保护机制及提高协商效率方法研究[D];华中科技大学;2010年
2 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
3 喻玲;开放式网络中信任协商关键技术研究[D];重庆大学;2012年
4 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
5 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
6 杨秋伟;分布式环境下授权管理模型的信任机制研究[D];华中科技大学;2007年
7 李开;开放系统中自动信任建立机制研究[D];华中科技大学;2010年
8 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
9 廖俊国;多域环境下的授权管理模型研究[D];华中科技大学;2007年
10 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 刘涛;基于授权的信任协商研究[D];华中科技大学;2007年
2 侯素娟;基于属性的访问控制模型及应用研究[D];重庆大学;2010年
3 孙瑞嘉;基于角色的上下文可知的Web服务访问控制模型的研究与建立[D];南京信息工程大学;2006年
4 谭清;一种主动防御可执行恶意代码的方法及其实现[D];北京交通大学;2008年
5 罗炜;分布式安全工作流管理系统的研究与设计[D];华中科技大学;2004年
6 粱晓程;兰州炼油化工总厂ERP系统的安全性研究[D];兰州理工大学;2006年
7 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
8 彭建文;基于角色—任务的工作流访问控制模型的研究及设计[D];南昌大学;2006年
9 刘俊艳;PMI权限管理技术在公积金系统中的应用研究[D];上海交通大学;2006年
10 蔡梅松;航天产品协同开发平台下基于角色访问控制策略的研究及应用[D];上海交通大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026