一种层次信任的RBAC扩展模型

发布时间：2017-07-02 07:08

  本文关键词：一种层次信任的RBAC扩展模型，由笔耕文化传播整理发布。

【摘要】：针对互联网应用系统平台建设中权限管理和数据访问控制能力不易扩展和重用的局限,结合SAML对NIST-RBAC的统一模型进行了改进,提出以SAML标准实现可移植的信任角色授权的访问控制扩展模型(ExRBAC).利用SAML的可信凭证扩展用户和角色之间的层次,增加角色的信任层次以加强粒度控制,同时设置分层预处理,用于降低处理权限判决点时的复杂性,并结合分层的信任角色扩展了访问认证粒度的动态性.最后以开源门户eXo Platform为实验平台,给出了模型授权流程以及在大型企业门户服务平台应用实例,验证了提出的扩展模型的有效性.
【作者单位】： 皖西学院信息工程学院;金陵科技学院信息技术学院;合肥工业大学计算机与信息学院;合肥工业大学计算机网络研究所;
【关键词】： 安全断言标记语言 信任角色的访问控制 扩展RBAC 信任层次
【基金】：国家自然科学基金资助项目(61075049,61375121) 国家科技型中小企业技术创新基金资助项目(12C26243403509) 安徽高校省级自然科学研究项目(KJ2010B268,KJ2011A268) 六安市委托产学研重点资助项目(2012LWB010,2012LWA018)
【分类号】：TP393.08
【正文快照】： 随着互联网应用的普及,安全可靠的数据业务处理及大型企业门户服务平台建设中对权限管理和数据访问控制的安全性变得更复杂,尤其对跨域用户的认证和集中授权的研究具有十分重要的意义和实用价值.访问控制是保证企业门户及信息系统安全的一项重要措施,常用的访问控制技术包括自

【参考文献】

中国期刊全文数据库 前7条

1 蔡伟鸿;韦岗;肖水;;基于映射机制的细粒度RBAC委托授权模型[J];电子学报;2010年08期

2 马晓宁;冯志勇;徐超;;Web服务中基于信任的访问控制[J];计算机工程;2010年03期

3 刘飞;常朝稳;;基于多维度量和上下文的访问控制模型[J];计算机工程;2011年24期

4 曹春;马晓星;吕建;;SCoAC:一个面向服务计算的访问控制模型[J];计算机学报;2006年07期

5 夏启寿;殷晓玲;王汝传;;RBAC中基于信任的细粒度访问控制研究[J];计算机工程与应用;2012年21期

6 邹冰玉;张焕国;郭曦;胡颖;加米拉·沙塔尔;;可信网络连接中一种基于可信度的细粒度授权模型[J];武汉大学学报(理学版);2010年02期

7 付争方;王小明;窦文阳;吴茜;;基于信任授权的模糊访问控制模型[J];微电子学与计算机;2007年09期

中国博士学位论文全文数据库 前1条

1 吴琨;可信网络访问控制关键技术研究[D];北京邮电大学;2012年

【共引文献】

中国期刊全文数据库 前10条

1 韩莉莉;焦春燕;;基于动态认证的远程数据库访问控制模型[J];电子技术;2011年03期

2 潘颖;汤庸;刘海;;基于关系数据库的极松散结构数据模型的访问控制研究[J];电子学报;2012年03期

3 唐红;张月婷;赵国锋;;面向服务的未来互联网体系结构研究[J];重庆邮电大学学报(自然科学版);2013年01期

4 钱驰波;;可信网络及技术探究[J];产业与科技论坛;2012年22期

5 王永平;;基于校园网摄影作品展示平台的构建[J];电脑开发与应用;2013年11期

6 王永平;;基于Web的网络课程平台的构建[J];电脑开发与应用;2014年01期

7 邢少敏;周伯生;;SOA研究进展[J];计算机科学;2008年09期

8 韩道军;高洁;翟浩良;李磊;;访问控制模型研究进展[J];计算机科学;2010年11期

9 郭军军;焦晓鹏;;一种基于RBAC的实用授权模型研究[J];计算机与数字工程;2011年09期

10 吴庆涛;郑瑞娟;华彬;杨馨桐;;可信网络连接中的可信度仿真评估[J];计算机应用研究;2011年02期

中国重要会议论文全文数据库 前2条

1 高永虎;张晓哲;高先明;孟祥波;;分布式层次化网络授权系统研究[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（上册）[C];2013年

2 孟祥波;张晓哲;高先明;高永虎;马世聪;;路由器双向互连认证协议设计与实现[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（上册）[C];2013年

中国博士学位论文全文数据库 前9条

1 郭建文;基于知识网格的e-维护知识资源管理技术研究[D];湖南大学;2010年

2 朱一群;Web服务访问控制研究[D];上海交通大学;2008年

3 魏永合;工作流环境下访问控制技术研究[D];东北大学　;2009年

4 赵立忠;模具协同制造执行系统中的工序调度研究[D];哈尔滨工业大学;2010年

5 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年

6 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年

7 何丽;支持复杂产品快速设计的网络化零件资源库系统研究[D];新疆大学;2013年

8 王姝音;网构软件系统可信模型研究[D];哈尔滨工程大学;2013年

9 李寒;遗留系统再工程的若干问题研究[D];大连理工大学;2013年

中国硕士学位论文全文数据库 前10条

1 葛世海;基于J2EE的站群管理平台的设计与实现[D];电子科技大学;2010年

2 刘君;基于SOA的动态访问控制模型研究[D];曲阜师范大学;2011年

3 刘少英;基于信誉度的主机入侵防御系统的研究[D];中南民族大学;2010年

4 韩永征;基于约束的委托授权研究[D];重庆大学;2011年

5 李鹏;对象存储系统中身份认证机制的设计与实现[D];华中科技大学;2011年

6 徐yN;一种高安全的Web应用访问控制模型的研究[D];上海交通大学;2012年

7 张明生;基于信任的访问控制模型研究[D];哈尔滨理工大学;2011年

8 卞一茗;基于混合属性的访问控制模型研究[D];南京邮电大学;2012年

9 高静;面向等级保护的授权管理关键技术研究[D];解放军信息工程大学;2011年

10 石方宇;应用于访问控制的信任管理系统的设计与实现[D];北京邮电大学;2012年

【二级参考文献】

中国期刊全文数据库 前10条

1 刘玉龙,曹元大;分布网络环境主观信任模型研究[J];北京理工大学学报;2005年06期

2 林庆国;刘宴兵;;一种基于信任的动态访问控制策略[J];重庆邮电大学学报(自然科学版);2010年04期

3 周明天;谭良;;可信计算及其进展[J];电子科技大学学报;2006年S1期

4 郑吉平;秦小麟;崔新春;;基于数字水印的数据库角色访问控制模型[J];电子学报;2006年10期

5 庄俊玺;公备;;可信网络匿名连接方案[J];北京工业大学学报;2010年05期

6 郑贤斌;陈国明;;基于SPA安全综合评价方法及其应用[J];哈尔滨工业大学学报;2006年02期

7 赵庆松 ,孙玉芳 ,孙波;RPRDM:基于重复和部分角色的转授权模型[J];计算机研究与发展;2003年02期

8 廖俊国;洪帆;肖海军;张昭理;;细粒度的基于角色的访问控制模型[J];计算机工程与应用;2007年34期

9 宁宇鹏,曹元大;开放网络环境中信任的自动建立[J];计算机工程;2004年16期

10 宋善德,刘伟;基于任务-角色的访问控制模型[J];计算机工程与科学;2005年06期

中国博士学位论文全文数据库 前1条

1 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年

中国硕士学位论文全文数据库 前1条

1 吴琨;优化的带有策略约束的路径构造算法[D];吉林大学;2005年

【相似文献】

中国期刊全文数据库 前10条

1 马继军;于淑云;;访问控制RBAC扩展模型的研究应用[J];科技信息;2009年16期

2 罗佳,张婵;CA在VPN应用中的一种扩展模型[J];广东轻工职业技术学院学报;2005年01期

3 杨艳明;;基于Java的单点登录系统的实现[J];软件导刊;2008年07期

4 李国勇;陈蜀宇;高峥;;Web服务中的跨应用单点登录[J];重庆理工大学学报(自然科学版);2011年02期

5 王茜;吴黎明;;单点登录在Web服务安全中的应用[J];计算机工程;2008年08期

6 承达瑜;韩刚;王发良;陈莹;;可扩展的地理信息服务质量综合评价模型研究[J];计算机工程与应用;2011年13期

7 陈科,佘X,黄迪明;基于安全断言标记语言辅件技术的单点登录系统分析[J];计算机应用;2005年11期

8 高雷;;万维网服务认证控制系统的设计[J];中国现代教育装备;2007年11期

9 张松慧,陆际光;基于XACML的Web服务安全访问控制[J];计算机时代;2005年07期

10 胡九庆;张力;戴红权;;基于SAML单点登录安全服务体系的应用研究[J];微计算机信息;2006年36期

中国重要会议论文全文数据库 前3条

1 李佳俊;宋晖;;基于WBEM标准的Web应用监控系统的研究与实践[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

2 徐震;李斓;冯登国;;支持上下文的DBMS访问控制模型[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

3 李宴花;杨洪全;聂华兵;王志;;PerOSGi:智能空间中OSGi分布式扩展研究与实现[A];第七届和谐人机环境联合学术会议（HHME2011)论文集【poster】[C];2011年

中国重要报纸全文数据库 前1条

1 ;SPML简化信息交换[N];网络世界;2003年

中国博士学位论文全文数据库 前3条

1 林植;基于策略的访问控制关键技术研究[D];华中科技大学;2006年

2 陆廷荣;IP网分级寻址的研究[D];哈尔滨工程大学;2006年

3 李梦君;安全协议形式化验证技术的研究与实现[D];国防科学技术大学;2005年

中国硕士学位论文全文数据库 前10条

1 韩铮;基于SAML的单点登录平台设计[D];北京邮电大学;2009年

2 李鹏飞;基于SAML的授权和访问控制研究[D];华北电力大学（河北）;2007年

3 谷莹吉;RBAC扩展模型在权限控制中的研究与应用[D];哈尔滨理工大学;2008年

4 钟志伟;社会保险集成服务中单点登录系统的研究与实现[D];中南大学;2009年

5 王芳;基于角色的访问控制扩展模型研究与实现[D];北京化工大学;2006年

6 张航;Web服务环境下单点登录系统的安全性研究[D];中南大学;2009年

7 周帆;基于SAML实现信任迁移的安全引擎[D];电子科技大学;2006年

8 蔡婷;RBAC模型中的时态研究及应用[D];武汉科技大学;2009年

9 习爱民;网络病毒传播模型研究[D];华中科技大学;2008年

10 穆慧琳;Moodle中访问控制模型的研究与应用[D];西北大学;2009年

  本文关键词：一种层次信任的RBAC扩展模型，，由笔耕文化传播整理发布。

本文编号：508882