收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于属性的权限访问控制研究与应用

于芳芳  
【摘要】:随着互联网和分布式系统的不断发展,出现了越来越多的组织组成联盟进行协同工作,并伴随出现越来越多的分布式协作系统(Decentralized Collaboration System)。在此系统中协作的实体不再面向熟知群体,而是转而面向陌生用户群体,开发使用环境也不再是集中、封闭、静止的,而是分布、开放、动态的。开放、跨域的网络环境已经成为人们网络活动的必然趋势。如何在进行事务处理、协同工作时保障信息的安全是分布式环境下进行跨域访问急需解决的问题。传统的基于角色的访问控制模型(Role-Based Access Control,RBAC)在封闭的环境下能够发挥其优势,而在开放网络环境下进行协同工作、信息共享时暴露了其劣势,为保障跨域访问下的共享资源的安全,本文提出基于属性的访问控制模型(Attribute-Based Access Control,ABAC),即将实体(主体、客体、环境、动作)用属性进行描述,摆脱了基于身份ID的访问控制所带来的局限性,设计一种两层粒度的访问控制模型。采用XACML(Extensible Access Control Markup Language)标准模型化了ABAC的实施框架,对资源进行粗粒度和细粒度的控制,粗粒度的访问控制以实际应用中的业务流程为参考,采用扁平嵌套结构,细粒度的访问控制则是以实际资源中的内容特性为参考,即内容属性,采用二元组线性结构。将业务流程与实质内容进行分离管理,增加了模型的灵活性和可扩展性,提高访问控制效率。在ABAC的研究上,国内外大多集中在策略模型的建立和ABAC的策略合成与冲突消减上,并没有考虑属性检索和策略检索对评估带来的影响,对属性检索和策略检索一般仍采取传统的检索方式,即属性和策略的穷举遍历查询,大大降低了ABAC的效率,缺乏可用性。本文提出以业务流程建立索引机制,对属性和策略进行类别集中存储,并充分结合缓存机制,优化基于属性的访问控制模型,提高评估检索效率,使其满足商业应用的高业务的吞吐量。最后在创新联盟进行协同创新时应用ABAC模型,设计该应用的整体框架,并对跨域访问和自治域访问的具体流程进行了举例说明,对ABAC模型进行了效率上的验证。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张爱平;张小红;;属性值为语言区间的多属性决策方法[J];计算机工程与应用;2011年07期
2 崔勇;高岩;王福利;王子敬;;模糊信息系统属性值的重要性度量[J];河南理工大学学报(自然科学版);2007年04期
3 李中华,施丽华,李玉茜;属性的增量赋值[J];计算机工程;1993年01期
4 ;第六章 多属性索引法[J];计算机工程与应用;1981年Z2期
5 关欣;衣晓;何友;周一宇;;一种区间属性值离散化的新方法[J];宇航学报;2009年03期
6 张艳芹;张虹;杨习贝;;区间属性值信息系统的不确定性度量[J];计算机应用与软件;2009年01期
7 程显毅;施佺;沈学华;田宇贺;;属性和属性值组合的概念模板[J];北京大学学报(自然科学版);2013年01期
8 林宏康;范成贤;史开泉;;倒向P-推理与属性剩余发现-应用[J];计算机科学;2011年10期
9 坐看云起;《天使》人物属性攻略[J];网络与信息;2002年11期
10 洪帆,饶双宜,段素娟;基于属性的权限—角色分配模型[J];计算机应用;2004年S2期
11 黄康,柯尊忠,周方泽;AutoCAD的属性块及其应用[J];机械与电子;2001年02期
12 季晓岚;李天瑞;邹维丽;陈红梅;;优势关系下属性值粗化细化时近似集分析[J];计算机工程;2010年12期
13 王福枝;周忠眉;;基于属性值贡献率的朴素贝叶斯改进算法[J];漳州师范学院学报(自然科学版);2010年04期
14 赵连胜;施纪华;;属性值的Rough Logic约简及优化[J];内蒙古大学学报(自然科学版);2014年04期
15 叶春晓;吴中福;符云清;钟将;冯永;;基于属性的扩展委托模型[J];计算机研究与发展;2006年06期
16 叶明全;胡学钢;胡东辉;吴信东;;基于属性值分类的多层次粗糙集模型[J];模式识别与人工智能;2013年05期
17 潘兴昌,上官文斌,富立新,黄敬利;Auto-CAD的属性与细目表生成[J];机械设计与制造;1998年05期
18 杜晓明,于永利,胡晖;一种基于案例的多属性综合评价方法[J];系统工程与电子技术;1999年09期
19 肖辉辉;段艳明;;基于属性值相关距离的KNN算法的改进研究[J];计算机科学;2013年S2期
20 廖俊国;洪帆;李俊;杨木祥;;在信任协商中保密证书的敏感属性[J];通信学报;2008年06期
中国重要会议论文全文数据库 前2条
1 王宇;方滨兴;吴博;宋林海;郭岩;;结合属性分布特征的模式匹配算法[A];第五届全国信息检索学术会议论文集[C];2009年
2 张亮;胡学钢;;多层次属性值下概念格的动态转化[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
中国硕士学位论文全文数据库 前10条
1 张丽芬;一种基于混合QOS的服务选择方法[D];华中师范大学;2015年
2 于芳芳;基于属性的权限访问控制研究与应用[D];河北工业大学;2015年
3 徐海堂;属性证书及应用研究[D];中国人民解放军信息工程大学;2005年
4 童先群;基于属性值信息熵的KNN算法改进研究[D];漳州师范学院;2010年
5 张秀丽;符号属性值的相似度学习及属性重要性研究[D];河北大学;2011年
6 张朝胜;领域本体概念实例、属性及属性值提取研究[D];昆明理工大学;2011年
7 雷玉霞;基于本体的军事知识联通[D];中国科学院研究生院(软件研究所);2002年
8 曾宪科;基于博弈论的多属性拍卖模型与机制研究[D];哈尔滨工业大学;2010年
9 王晓阳;基于模块属性的远程证明协议[D];太原理工大学;2012年
10 彭志凯;基于拍卖—谈判的多属性两阶段采购机制研究[D];武汉科技大学;2011年
中国重要报纸全文数据库 前4条
1 重庆 韩涛;中望CAD中块属性的制作[N];电脑报;2004年
2 7Star;教你做RM压缩程序[N];电脑报;2003年
3 北京邮电大学 张剑;通过DOM操作数据(下)[N];计算机世界;2001年
4 ;查找替换的技巧[N];中国电脑教育报;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978