XACML的移动应用安全策略及测试方法

发布时间：2018-03-24 06:38

  本文选题：BYOD　切入点：安全　出处：《计算机科学》2017年11期

【摘要】：随着移动互联网技术的发展,具有计算功能的移动终端被大量部署,并在大量移动应用的支撑下完成各项任务;愈来愈多的企业允许员工带着他们的个人设备进入工作环境(BYOD模式)。但不同的人员有不同的角色,不同的资源有不同的访问权限,敏感资源一旦被泄露,将可能给企业带来重大的损失。因此,要想全面支持BYOD,保障数据和系统的安全,需要相应移动应用对敏感资源的访问控制进行明确的规定,并在移动应用运行过程中执行。XACML是访问控制策略的统一描述语言,但目前还未见其对移动应用和BYOD的支持。提出基于XACML语言描述移动应用的访问控制策略,研究XACML访问控制策略的测试方法;在此基础上,面向BYOD,针对Android平台上的项目管理APP进行了实例研究,结果展示了所提方法的有效性。
[Abstract]:With the development of mobile Internet technology, mobile terminals with computing functions are deployed in large numbers, and under the support of a large number of mobile applications to complete the tasks; More and more enterprises allow employees to bring their personal equipment into the work environment. But different people have different roles, different resources have different access rights, and sensitive resources are leaked. Therefore, in order to fully support BYODD and ensure the security of data and systems, it is necessary for mobile applications to clearly regulate the access control of sensitive resources. XACML is the unified description language of access control policy, but its support for mobile application and BYOD has not been found yet. An access control policy based on XACML language is proposed to describe mobile application. This paper studies the testing method of XACML access control policy, and on this basis, a case study of project management APP based on Android platform is carried out, and the results show the effectiveness of the proposed method.
【作者单位】： 全球能源互联网研究院信息通信研究所;信息网络安全国网重点实验室;
【基金】：面向电力移动终端的应用测试技术研究(5455HT150029)资助
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 李欣荣;XACML在控制信息访问中的应用[J];现代情报;2005年06期

2 陈伟鹤;王娜娜;;基于XACML的策略评估优化技术的研究[J];计算机应用研究;2013年03期

3 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期

4 郭小亮;张继棠;樊同亮;;基于XACML区分服务策略控制的研究[J];计算机工程与应用;2006年26期

5 武洋;;支持RBAC限制的XACML改进模型[J];物联网技术;2013年07期

6 李晓峰;冯登国;徐震;;基于扩展XACML的策略管理[J];通信学报;2007年01期

7 牛德华;马建峰;马卓;李辰楠;王蕾;;基于统计分析优化的高性能XACML策略评估引擎[J];通信学报;2014年08期

8 王红印;徐学文;;基于XML的RBAC策略规范语言XACML研究[J];图书情报工作;2006年S1期

9 张子凯;乐红兵;;基于XACML的DR-RBAC模型的研究与应用[J];计算机工程与设计;2008年12期

10 李冬辉;张斌;费晓飞;刘洋;;基于多值属性分量的XACML策略匹配算法[J];计算机科学;2014年06期

相关重要报纸文章 前1条

1 ;解密XML安全标准(下)[N];网络世界;2007年

相关博士学位论文 前1条

1 叶威;访问控制中的角色挖掘与逻辑编程模型研究[D];华中科技大学;2014年

相关硕士学位论文 前6条

1 陈俊;XACML策略优化方法研究[D];南京理工大学;2015年

2 王子才;基于XACML的访问控制技术的应用研究[D];大连海事大学;2006年

3 武洋;改进的RBAC约束模型及其XACML实现[D];首都经济贸易大学;2014年

4 李颖;数据库中RBAC数据到XACML策略的转换研究[D];重庆大学;2007年

5 向晓明;基于XACML和RBAC的语义网隐私保护[D];湘潭大学;2013年

6 高磊;对UCON模型的改进及其在云存储访问控制中的应用[D];北京邮电大学;2015年

，

本文编号：1657180