域访问控制论文-王宏宇,陈冬梅

域访问控制论文-王宏宇,陈冬梅

导读:本文包含了域访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:云计算,用户等级,电子政务云,访问控制技术

域访问控制论文文献综述

王宏宇,陈冬梅[1](2018)在《基于等级的电子政务云跨域访问控制技术分析》一文中研究指出电子政务云跨域访问在进行运行和用户交流的过程中仍旧存在很多不完善的地方,在用户实现交流沟通以及信息的传递过程中仍旧存在控制微粒度的安全隐患等,因此,在如此情况下,就不得不寻求一些有利的方法措施来应对类似的安全问题。为此,为有效实现控制微粒度不足的隐患,跨域访问控制方案的提出具有重要作用,此方案是以用户等级为基本,以云计算访问控制机制为手段来完成用户等级的确定与认证。运用此方案,将很大程度上有利于解决用户在进行彼此间的交流沟通中存在的诸多安全问题,形成与微粒度相对比更为完善细粒度的访问控制机制。本文将从电子政务云跨域访问控制技术分析用户访问电子政务云跨域时出现的交流沟通和信息共享的不足问题。(本文来源于《信息系统工程》期刊2018年07期)

熊光辉,白尚旺,党伟超,潘理虎,张睿[2](2018)在《一种基于角色等级树的SaaS多租户多域访问控制模型》一文中研究指出基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。(本文来源于《计算机应用与软件》期刊2018年06期)

汪斌[3](2017)在《云服务中跨域访问控制模型和方法研究》一文中研究指出社会的发展离不开信息的传播和交互,尤其是最近几年来云计算的火热发展,导致越来越多的用户使用“云”来传播和共享信息资源。为了保证用户储存在“云”中信息资源的安全性,安全高效的跨域访问控制就变的尤为重要。目前对于跨域访问控制模型的研究主要有IRBAC2000和基于属性映射以及在它们基础之上的一些改进和拓展模型。但这些模型都不能很好的运用在云计算平台下,因此对于云平台下跨域访问控制模型的研究具有重要意义。本文主要研究的是云服务中基于第叁方属性映射的跨域访问控制。在前人研究的基础之上,采用开源框架Hadoop来搭建云平台,利用基于属性映射的方法,委托可信第叁方(Trusted Third Party,TTP),通过可信第叁方来统一管理各个安全域之间的跨域访问策略,从而达到对数据资源安全有效的跨域访问控制。本文的主要工作和研究内容如下:(1)引入可信第叁方(TTP)。首先,TTP中TVEM模块会根据主体的行为历史记录、环境以及条件等因素,计算出域间信任值以及用户和被访问域之间的信任值。然后,通过SALM模块对属性进行映射,解决因不同安全域之间对同一属性不同命名而制定多条属性映射规则的问题。最后,通过AAM模块来判断主体是否满足跨域访问条件。从而达到跨域访问控制的目的。(2)研究了TTP中TVEM、SALM和AAM功能模块的实现方法。首先,通过对各模块的分析处理,让各模块之间协调工作,保证了系统的可行性。然后,通过对云服务中基于TTP属性映射的模型的分析研究,让整个系统流程更加的直观。最后,通过对整个系统的算法进行总结,给出了算法流程,从编程的角度上实现系统中各个功能模块。(3)研究开源云平台Hadoop的搭建方法。首先,通过分析系统的需求,选择合适的软件版本。然后,安装软件、搭建服务器,并修改相应的系统配置,保证整个系统的正常运行。最后,在该平台上开发了基于TTP属性映射的跨域访问控制系统,并通过对该系统的测试来验证本文中提出的方法的可行性。(本文来源于《南昌航空大学》期刊2017-06-01)

江泽涛,谢朕,王琦,张文辉[4](2017)在《一种适用于云计算环境的跨域访问控制模型》一文中研究指出使用控制模型(Usage Control,UCON)涵盖了传统的访问控制、可信管理及数字版权等复杂需求,被称为下一代访问控制模型.但是由于其授权实现较为复杂,其实际应用还处于探索阶段.将UCON模型中的义务元素删除、条件元素进拆分后使其实现大为简化.同时提出了叁种在云计算环境下将传统访问控制模型转换为支持UCON模型的方法.(本文来源于《微电子学与计算机》期刊2017年03期)

苏玮,尹晓[5](2016)在《智慧社区中的跨域访问控制模型研究》一文中研究指出智慧社区是智慧城市的基本构成单元之一,其以基于信息的居家服务为核心,涵盖了生活服务、行政管理、信息资源共享、商业交易等多项功能,构成一个跨域的异构网络系统。对于智慧社区而言,跨域访问控制机制是保证其各项功能正常进行的基础,而目前所广泛采用的基于角色的跨域访问控制中存在着隐蔽提升等安全问题,且灵活性不高。为提高智慧社区跨域访问控制的安全性与灵活性,提出了基础角色映射概念,并建立基于基础角色的跨域访问控制模型。该模型中跨域访问用户通过基础角色映射获得基础访问权限,在此基础上可通过申请附加角色获得基础权限之外的访问资源。模型通过基础角色映射有效地提高了跨域访问效率,降低了隐蔽提升的可能性,利用附加角色申请确保授权的动态性,从而在保证安全性和效率的同时又使其具有了一定的灵活性。(本文来源于《智能建筑与智慧城市》期刊2016年11期)

徐学东,张志俊[6](2016)在《基于信任计算的跨域访问控制研究》一文中研究指出大型分布式多域网络环境中不存在统一的认证控制中心,传统基于实体身份的认证方式无法满足要求。研究跨域陌生实体交互的身份认证及控制系统的架构,通过信任计算对陌生实体域外访问权限进行授权,给出具体的设计及处理流程。后续实践表明该架构体系具有良好的网络适应性以及较高的域间访问控制交互成功率。(本文来源于《电子制作》期刊2016年20期)

池亚平,王艳,王慧丽,李欣[7](2016)在《基于等级的电子政务云跨域访问控制技术》一文中研究指出针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。(本文来源于《计算机应用》期刊2016年02期)

王艳[8](2015)在《基于等级的电子政务云跨域访问控制技术研究》一文中研究指出当前云计算已经成为全球信息产业变革的焦点,各国政府给予云计算技术高度重视,纷纷推出本国云计算发展规划。由于云计算技术具有节约成本、集中管控、减轻终端用户管理负担、便于监管数据流转等特点,不仅在民用环境和商用环境中发展迅速,在电子政务中也得到大力推广。电子政务云以云计算的独特优势服务民众,完善政务的各项职能,推进了电子政务的信息化进程。但云计算应用到电子政务中也有着不可避免的安全威胁,如:访问控制机制单一化、粒度较粗,跨域访问控制中的异构性、管理和维护用户信息机制的不完善等问题。目前电子政务系统要满足等级化保护标准要求,如何将现有电子政务系统的用户管理无缝迁移到电子政务云系统中,实现基于用户等级的跨域安全访问,是电子政务云面临的一个热点和难点问题。本文针对电子政务云跨域访问中用户共享资源时访问控制细粒度不足的安全问题,提出了一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制—身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证。并基于Shibboleth和Open Stack的keystone安全组件,构建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。本文提出的云计算跨域访问控制方案,消除了用户在资源共享时由于原电子政务系统与云平台间的异构性带来的阻碍,提供一种基于用户等级的跨域访问控制机制。(本文来源于《西安电子科技大学》期刊2015-12-01)

吴承来,周传华,周家亿[9](2015)在《基于表单域访问控制模型的构建与实现》一文中研究指出为解决系统用户社会属性或分工复杂的系统权限控制问题,在基于角色访问控制(RBAC)的基础上提出了一种改进权限管理模型——基于表单域访问控制模型。模型引入了表单域访问控制策略,将传统角色访问控制的控制粒度由功能级控制扩展到数据级控制,权限管理的有效性得到保证。最后,运用面向切面编程(AOP)、自定义标签(Tag)以及Ajax技术实现了模型的原型系统,并将该原型系统运用于教务管理系统的权限控制。结果表明,改进的设计实现,并有效提升了访问控制粒度。(本文来源于《计算机与数字工程》期刊2015年10期)

朱一群[10](2015)在《基于用户信任的多域访问控制模型》一文中研究指出在角色访问控制的基础上,提出本域角色表和外域角色表的概念,引入域间信任度,提出一种基于用户信任的多域访问控制模型——UT-MDAC。UT-MDAC模型通过不同域之间的信任度,获得用户访问外域的资格,并通过用户的信任值,判断用户的行为可信性。结合域间信任度和外域角色表,系统分配用户外域角色,用户根据外域角色对应的权限,对外域资源信息进行实际访问操作。给出UT-MDAC模型的定义和授权机制,访问控制流程,并给出模型的实际应用分析,比较分析模型的性能和安全性。分析结果表明该模型能实现动态授权,且满足最小特权原则,具有普遍适用性。(本文来源于《计算机应用与软件》期刊2015年07期)

域访问控制论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Software-as-a-Service)模式应用单租户域安全访问环境。在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全。在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突。通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

域访问控制论文参考文献

[1].王宏宇,陈冬梅.基于等级的电子政务云跨域访问控制技术分析[J].信息系统工程.2018

[2].熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件.2018

[3].汪斌.云服务中跨域访问控制模型和方法研究[D].南昌航空大学.2017

[4].江泽涛,谢朕,王琦,张文辉.一种适用于云计算环境的跨域访问控制模型[J].微电子学与计算机.2017

[5].苏玮,尹晓.智慧社区中的跨域访问控制模型研究[J].智能建筑与智慧城市.2016

[6].徐学东,张志俊.基于信任计算的跨域访问控制研究[J].电子制作.2016

[7].池亚平,王艳,王慧丽,李欣.基于等级的电子政务云跨域访问控制技术[J].计算机应用.2016

[8].王艳.基于等级的电子政务云跨域访问控制技术研究[D].西安电子科技大学.2015

[9].吴承来,周传华,周家亿.基于表单域访问控制模型的构建与实现[J].计算机与数字工程.2015

[10].朱一群.基于用户信任的多域访问控制模型[J].计算机应用与软件.2015

标签:;  ;  ;  ;  

域访问控制论文-王宏宇,陈冬梅
下载Doc文档

猜你喜欢