一种基于逻辑安全域划分的分布式安全实现方案
本文选题:安全域 + 认证 ; 参考:《太原理工大学学报》2013年04期
【摘要】:基于网络应用中跨域访问存在的安全隐患及权限限制等问题,提出了逻辑安全域划分的概念,分析了传统的安全域划分、认证和授权模型的弊端,并在该安全域划分的基础上,从分布式认证和授权两个方面提出了切实可行的实现方案,为当前灵活多变的分布式应用,提供了灵活的部署框架。
[Abstract]:In this paper, the concept of logical security domain partitioning is put forward, and the disadvantages of traditional security domain partition, authentication and authorization model are analyzed, based on the security domain partition. This paper presents a feasible implementation scheme from two aspects of distributed authentication and authorization, which provides a flexible deployment framework for the current flexible and changeable distributed applications.
【作者单位】: 山西工程职业技术学院计算机工程系;
【基金】:山西省国际合作项目(2010-31)
【分类号】:TP393.08
【参考文献】
相关硕士学位论文 前1条
1 张海亮;威胁型安全域划分指标及方法的研究和案例分析[D];重庆大学;2007年
【共引文献】
相关期刊论文 前1条
1 王淼;凌捷;郝彦军;;电子政务系统安全域划分技术的研究与应用[J];计算机工程与科学;2010年08期
【二级参考文献】
相关期刊论文 前10条
1 彭双和,韩臻,沈昌祥;安全域间信息资源访问的协议和方法[J];计算机研究与发展;2005年09期
2 汪立东,方滨兴;UNIX缓冲区溢出攻击:技术原理、防范与检测[J];计算机工程与应用;2000年02期
3 卢继军,黄刘生,吴树峰;基于攻击树的网络攻击建模方法[J];计算机工程与应用;2003年27期
4 胡兆阳,谢余强,舒辉;Windows下堆内存管理机制研究[J];计算机工程与应用;2005年17期
5 邱晓鹏 ,张玉清 ,冯登国;缓冲区溢出攻击代码的分析研究[J];计算机工程与应用;2005年18期
6 廖晓勇;连一峰;戴英侠;;网络安全检测的攻击树模型研究[J];计算机工程与应用;2005年34期
7 阙喜戎,赵耀,王纯,龚向阳;Windows系统中基于缓冲区溢出的攻击的分析[J];计算机应用;2002年01期
8 王业君,倪惜珍,文伟平,蒋建春;缓冲区溢出攻击原理与防范的研究[J];计算机应用研究;2005年10期
9 张永,陆余良;攻击树在多阶段入侵检测系统中的应用[J];计算机应用与软件;2004年08期
10 詹川;卢显良;袁连海;;缓冲区溢出攻击及防御[J];计算机科学;2004年12期
【相似文献】
相关期刊论文 前10条
1 梁辉;虚拟专用网的体系结构及实现[J];铜业工程;2002年04期
2 郑广鹏,李之棠;VPN分层管理策略的研究[J];计算机工程与科学;2003年03期
3 张浩华,赵子夫,马世军;IP-VPN及其核心技术[J];沈阳师范大学学报(自然科学版);2003年03期
4 罗爱玲,马范援,姚鸿斌;虚拟专网安全性的研究与实现[J];计算机工程;2004年08期
5 任勋益;王汝传;祁正华;;基于NTRUSign的网格认证与委托[J];南京邮电大学学报(自然科学版);2008年04期
6 江 红,余青松,顾君忠;VPN安全技术的研究与分析[J];计算机工程;2002年04期
7 黄海涛,杨宗源,黄德浩;基于IP加密的VBIC系统原理及实现[J];计算机工程;2002年05期
8 李昌,汪方盛;虚拟专用网中IPsec的机理与实现[J];广西通信技术;2002年01期
9 李玮;运营商IT系统网络架构的安全域划分[J];通信世界;2005年30期
10 艾红,高能;虚拟私有网络(VPN)技术的实现[J];辽宁师专学报(自然科学版);2000年04期
相关会议论文 前10条
1 金波;邵旭东;沈寒辉;;跨信任域授权模型[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
2 黄迪;韩军;汪伦伟;王国营;;SSLVPN虚拟网卡实现方式研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 李中尉;魏海平;刘淑媛;;移动代理在IDS中安全认证机制的研究[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 侯宾;吕玉琴;叶德信;;SIP应用的漫游注册及认证方案设计[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 李重一;田强;章翔陵;;一种跨安全域安全交换平台的实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 沈立明;;基于安全域的企业信息主干网网络架构[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
7 邹翔;沈寒辉;陈兵;;基于双向防御的跨安全域访问控制方法研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 徐锐;肖军模;;Grid技术中的安全架构[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 王拓;王宇;;一种基于信任度评估的安全接入方法[A];第二十三届中国(天津)2009IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2009年
10 尹家生;周健;洪燕;;校园网认证授权计费系统的设计[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
相关重要报纸文章 前10条
1 山东 文登小胖;发信服务器认证一点通[N];电脑报;2001年
2 李潇;高校校园网认证计费进入第三代[N];国际商报;2004年
3 吴巍枫;认证QoS安全一个都不能少[N];网络世界;2004年
4 小义;运营好坏有标准[N];中国计算机报;2001年
5 ;RSA认证解决方案 在识别管理上建立高可信度[N];中国计算机报;2004年
6 北京港湾网络有限公司;IEEE 802.1x——新认证时代的来临[N];网络世界;2002年
7 ;多元绑定的认证计费高校校园网运营的必由之路[N];通信产业报;2003年
8 陈强 孙丽丽;宽带接入应如何计费[N];通信产业报;2004年
9 吴雪波;无线局域网Wi-Fi认证[N];网络世界;2002年
10 姜力东;有效识别网上用户[N];中国计算机报;2002年
相关博士学位论文 前10条
1 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
2 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
3 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
4 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年
5 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年
6 桂劲松;网格虚拟组织的声誉评价与可信授权研究[D];中南大学;2008年
7 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
8 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
9 姬东耀;因特网上信息安全与小额支付协议的设计分析[D];西安电子科技大学;2001年
10 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
相关硕士学位论文 前10条
1 何江;基于802.1x的校园网认证系统研究与实现[D];太原理工大学;2003年
2 危国洪;认证授权模型的研究、实现及其应用[D];铁道部科学研究院;2004年
3 甘玲;网络安全核心技术PKI的研究与实现[D];四川大学;2004年
4 马剑波;网格下多用户协同工作安全认证机制研究[D];天津大学;2005年
5 周诚;基于多阶层状态检测技术的防火墙系统研究与实现[D];中南大学;2005年
6 张硕萌;面向安全网关的Linux实时性改进及数据加密模块的设计与实现[D];西安电子科技大学;2007年
7 程男男;信任管理中的模型设计和安全性分析[D];西安电子科技大学;2005年
8 李京旭;数字校园中J2EE安全研究与应用[D];国防科学技术大学;2004年
9 吴国栋;安全网络支付系统的设计与实现[D];合肥工业大学;2005年
10 傅仰耿;网格环境下统一的认证与授权的研究[D];福州大学;2006年
,本文编号:1810441
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1810441.html
