分布式应用访问控制策略精化与冲突分析技术

发布时间：2017-10-15 23:44

  本文关键词：分布式应用访问控制策略精化与冲突分析技术

  更多相关文章： 访问控制 分布式 模型驱动架构 策略精化 策略冲突分析

【摘要】：策略精化是面向服务分布式应用访问控制策略配置的重要方法。分析了现有策略精化技术,包括系统和策略分层描述、推导下层协同控制策略的方法、策略精化中的策略冲突分析与消解方法、策略精化完全性和一致性、纵深防御协同策略一致性、应用策略组合与互斥约束等策略之间的关联属性分析方法。通过分析发现,策略关联属性分析能力不足是影响精化能力的关键问题。进一步分析了现有策略冲突分析技术的关联属性分析、分布式应用适用性和计算可扩展性。基于分析结果,提出了一些提高策略精化能力以适应面向服务的分布式应用的研究问题。
【作者单位】： 南京大学计算机软件新技术国家重点实验室;
【关键词】： 访问控制 分布式 模型驱动架构 策略精化 策略冲突分析
【基金】：国家863项目:以支撑电子商务为主的网络操作系统研制(2011AA01A202)资助
【分类号】：TP393.08
【正文快照】： 1引言面向服务架构(SOA)、服务云(SaaS)是分布式技术的新发展,目标是解决系统实现的复杂性,实现商业应用需求到IT产品的自动构建和配置[1]。基于模型逐层细化的模型驱动架构(Model Driven Architecture,MDA)方法[2]是其中的重要方法,模型(Model)是MDA方法的核心。策略是面向服

【参考文献】

中国期刊全文数据库 前3条

1 姚键 ,茅兵 ,谢立;一种基于有向图模型的安全策略冲突检测方法[J];计算机研究与发展;2005年07期

2 倪俊;陈晓苏;刘辉宇;李劲;;网络安全策略求精一致性检测和冲突消解机制的研究[J];计算机科学;2011年02期

3 王雅哲;冯登国;;一种XACML规则冲突及冗余分析方法[J];计算机学报;2009年03期

【共引文献】

中国期刊全文数据库 前10条

1 刘鹏;胡建斌;陈钟;;分布式计算环境下的语义安全策略语言(英文)[J];北京大学学报(自然科学版);2006年05期

2 夏春和;魏玉娣;李肖坚;何巍;;计算机网络防御策略模型[J];北京航空航天大学学报;2008年08期

3 何再朗,田敬东,张毓森;策略冲突类型的细化及检测方法的改进[J];吉林大学学报(信息科学版);2005年03期

4 何再朗;彭诚;廖超伟;;基于缓存的策略优化方法[J];长春理工大学学报(自然科学版);2009年04期

5 沈智芳;;基于策略的实时系统移动代理功能扩展[J];大庆师范学院学报;2009年03期

6 王小明;付红;张立臣;;基于属性的访问控制研究进展[J];电子学报;2010年07期

7 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期

8 燕振刚;李薇;周文明;;一种基于策略的移动代理实现方法[J];甘肃农业大学学报;2006年01期

9 郑际杰;;基于JACOB技术的劳动合同管理系统的设计与实现[J];建材世界;2012年04期

10 吴丹;危胜军;;基于模型检测的策略冲突检测方法[J];电子科技大学学报;2013年05期

中国重要会议论文全文数据库 前1条

1 庞颖;;网络安全管理中的策略冲突检测与解决措施[A];2014年全国科技工作会议论文集[C];2014年

中国博士学位论文全文数据库 前10条

1 王强;高性能隐私安全策略评估引擎研究[D];电子科技大学;2010年

2 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年

3 焦素云;基于概念格的动态策略存取模型[D];吉林大学;2011年

4 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年

5 施展;基于本体的存储系统管理研究[D];华中科技大学;2011年

6 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年

7 廖备水;基于PDC-Agent的面向服务的自治计算研究[D];浙江大学;2006年

8 于海波;基于规则和本体的应用安全策略研究[D];吉林大学;2006年

9 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年

10 韩智文;分布协同式网络服务策略体系结构及关键技术研究[D];国防科学技术大学;2005年

中国硕士学位论文全文数据库 前10条

1 朱耀强;网格安全策略冲突检测及其消解机制的研究[D];长春工业大学;2010年

2 易祚兴;可信自治式服务协同中柔性自维护机制研究[D];浙江大学;2011年

3 潘国栋;基于CORBA的信息系统安全组件管理研究[D];西安电子科技大学;2009年

4 刘响;异构融合网络管理平台中策略管理服务的研究与实现[D];北京邮电大学;2011年

5 郑琪;基于XACML的量化风险自适应的访问控制研究与实现[D];复旦大学;2011年

6 安峰;基于本体的高速切削加工工艺专家系统[D];南京航空航天大学;2010年

7 黄凤;基于描述逻辑的访问控制策略冲突检测方法研究[D];南京航空航天大学;2010年

8 段延慧;文档安全管理系统的策略管理研究与实现[D];华中科技大学;2009年

9 胡殿友;基于本体的网格授权关键技术研究[D];解放军信息工程大学;2010年

10 刘丽颖;大中型企业网络安全设计方案的研究与应用[D];河北工业大学;2011年

【二级参考文献】

中国期刊全文数据库 前7条

1 叶春晓;钟将;冯永;;基于属性的访问控制策略描述语言(英文)[J];Journal of Southeast University(English Edition);2008年03期

2 李凤华;王巍;马建峰;梁晓艳;;基于行为的访问控制模型及其行为管理[J];电子学报;2008年10期

3 李祥军;孟洛明;焦利;;网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J];计算机研究与发展;2006年07期

4 于海波;车海燕;金淳兆;;基于描述逻辑的RB-RBAC授权规则冲突检测方法[J];计算机科学;2006年10期

5 王雅哲;冯登国;;一种XACML规则冲突及冗余分析方法[J];计算机学报;2009年03期

6 陈晓苏;林植;冯向东;;基于分层模型的网络安全策略逐级求精算法[J];小型微型计算机系统;2007年06期

7 李瑞轩;赵战西;文坤梅;孙小林;王治纲;;基于本体的多域访问控制策略集成研究[J];小型微型计算机系统;2007年09期

【相似文献】

中国期刊全文数据库 前10条

1 赵水宁;靳大尉;;一种分布式应用数据交换系统的设计与实现[J];东南大学学报(自然科学版);2008年S1期

2 李丽;;模型驱动架构的应用[J];计算机系统应用;2008年01期

3 郑义;;模型驱动架构MDA研究[J];福建电脑;2009年04期

4 郭力;胡锐;蔡林峰;;基于ECO模型驱动的工作流实现技术[J];武汉理工大学学报(信息与管理工程版);2009年02期

5 宋旭东;苗宁;刘晓冰;;基于模型驱动架构的企业信息系统开发框架[J];大连交通大学学报;2010年01期

6 韩玉敏;;基于模型的嵌入式软件在汽车电子节气门上的应用[J];黑龙江工程学院学报(自然科学版);2006年04期

7 胡燕;李祥;邓浩;;MDA中的图重写和转换方法研究[J];福建电脑;2007年02期

8 李新强;阳建宏;杨德斌;杨斌;;模型驱动架构在分布式远程状态监测系统中的应用研究[J];机电产品开发与创新;2008年01期

9 李长英;曹宝香;杨成伟;;MDA技术在Web服务开发与集成中的应用[J];计算机技术与发展;2008年05期

10 包艳;;基于XML处理的模型驱动架构[J];微计算机信息;2008年24期

中国重要会议论文全文数据库 前10条

1 李永平;邹华;;分布式应用部署和配置的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年

2 曹栋;李晓峰;乔秀全;孟洛明;;基于模型驱动架构的语义化电信服务建模方法研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年

3 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集（上册）[C];2009年

4 谌菲;曹万华;黄志刚;;舰载作战指挥系统模型驱动软件开发技术研究[A];中国造船工程学会电子技术学术委员会2006学术年会论文集（上册）[C];2006年

5 孙彬;毛伟;;支持单记录访问控制的扩展Handle系统[A];中国通信学会信息通信网络技术委员会2009年年会论文集（上册）[C];2009年

6 刘静;丁恩杰;丁勇军;;基于Internet的科研管理系统的研究[A];第十四届全国煤矿自动化学术年会暨中国煤炭学会自动化专业委员会学术会议论文集[C];2004年

7 侯金奎;万建成;冯仕红;;基于MDA的PIM到J2EE PSM的转换[A];第一届建立和谐人机环境联合学术会议（HHME2005）论文集[C];2005年

8 董天翔;荣冈;;流程工业生产执行系统的软件基础设施[A];2009中国过程系统工程年会暨中国mes年会论文集[C];2009年

9 吕宗健;陈红;杜小勇;;数据流管理系统访问控制策略[A];第二十五届中国数据库学术会议论文集（二）[C];2008年

10 刘瑞祥;梅海涛;殷兆麟;;分布式对象访问控制的UML建模[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年

中国重要报纸全文数据库 前10条

1 PINO;企业资源需要保护[N];中国电脑教育报;2005年

2 俞志新 李水根;创新——中药跨出国门的基础[N];健康报;2006年

3 晓明;擦亮地质工作的“眼睛”[N];地质勘查导报;2006年

4 罗清岳;色彩辨识传感器：数字化的分析技术[N];电子资讯时报;2007年

5 唐兴国;高温废气分析技术可促进水泥企业节能降耗[N];中国建材报;2008年

6 山东中医药高等专科学校 祝建材;身先士卒勤耕耘 求真务实结硕果[N];中国中医药报;2008年

7 杜英峰 张兰桐;现代分离分析技术在中药研究中各领风骚[N];中国医药报;2005年

8 王宇星;中科院力学所光学多元蛋白质芯片研究达国际领先水平[N];中国医药报;2005年

9 罗齐;CGM:准确把脉草根文化[N];中国计算机报;2007年

10 刘 军;中外百名专家在沪探讨医学影像诊断与分析技术[N];中国中医药报;2002年

中国博士学位论文全文数据库 前10条

1 鲁剑锋;访问控制策略的安全与效用优化方法研究[D];华中科技大学;2010年

2 胡长虹;模型驱动架构的系统结构可靠性计算方法及提升理论[D];吉林大学;2013年

3 杨年华;模型驱动架构中的可信嵌入式软件建模与分析[D];华东理工大学;2011年

4 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年

5 张天戈;基于模型驱动的面向对象应用程序框架的关键技术研究[D];复旦大学;2009年

6 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年

7 李开;开放系统中自动信任建立机制研究[D];华中科技大学;2010年

8 黄超;基于角色的访问控制策略构建方法研究[D];浙江大学;2010年

9 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年

10 兰庆国;可执行元模型关键技术研究[D];吉林大学;2006年

中国硕士学位论文全文数据库 前10条

1 刘红萍;基于领域通用框架的扩展模型驱动开发模式[D];大连理工大学;2005年

2 孙春芳;模型驱动架构的研究与应用[D];华东师范大学;2005年

3 刘恒;模型驱动架构在HLA仿真系统中的应用研究[D];华中科技大学;2005年

4 丁昕苗;基于J2EE技术的WEB考试系统的研究与实现[D];大连海事大学;2004年

5 李冬芬;基于Jaguar CTS的分布式应用的研究[D];辽宁工程技术大学;2005年

6 满红运;基于模式的模型变换方法[D];天津大学;2005年

7 曹雪yN;基于模型驱动架构的企业应用系统开发[D];对外经济贸易大学;2006年

8 李晓春;模型驱动架构中构件组合的研究与实现[D];吉林大学;2008年

9 李长英;基于模型驱动架构的Web服务开发与集成研究[D];曲阜师范大学;2008年

10 刘曼平;基于J2EE的出口退税网上申报系统的设计与实现[D];中国海洋大学;2008年

，

本文编号：1039422