一种基于信任度量的Web服务跨域访问控制模型

发布时间：2017-07-07 15:12

  本文关键词：一种基于信任度量的Web服务跨域访问控制模型

  更多相关文章： Web服务 访问控制 跨域访问 XACML 信任度

【摘要】：Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。
【作者单位】： 河北大学网络技术研究所;
【关键词】： Web服务 访问控制 跨域访问 XACML 信任度
【基金】：国家自然科学基金资助项目(61170254) 国家科技支撑计划项目(2013BAK07B04) 河北省自然科学基金资助项目(F2014201152)
【分类号】：TP393.08
【正文快照】： 0引言随着Internet技术的发展,大量日常事务都被转移到Web中进行。Web的开放性和资源的共享性在很大程度上提高了使用者的便利性、工作效率和工作质量,但同时对网络资源的统一管理以及安全性也提出了更高的要求。网络资源的统一管理要解决不同域中服务和资源的整合与调用的问

【相似文献】

中国期刊全文数据库 前10条

1 陈颖;杨寿保;郭磊涛;申凯;;网格环境下的一种动态跨域访问控制策略[J];计算机研究与发展;2006年11期

2 颜秉珩;钱德沛;;面向存储资源管理的多协议存储系统[J];西安交通大学学报;2009年06期

3 吴淼;邹翔;倪力舜;;基于安全短信的双因素跨域认证的设计与实现[J];中国科技信息;2010年23期

4 王铮钧;;基于BA-T模式的跨域单点登录系统设计与实现[J];计算机应用与软件;2011年05期

5 贺j;杨静;吴珂;;普适环境下基于域模型的跨域资源控制机制[J];计算机工程与应用;2007年36期

6 杨乾斌;张兴明;黄惠群;;跨域BGP/MPLS VPN转发引擎设计与实现[J];计算机工程与设计;2008年22期

7 任金秋;马海龙;汪斌强;;跨域BGP/MPLS VPN在高性能路由器中的实现[J];计算机工程;2009年03期

8 邓一贵;张海龙;唐学文;;跨域的混合包标记编码方案[J];计算机工程与应用;2011年08期

9 毛小玲;张朋柱;;基于MPLS VPN构建跨域电子政务专网方案研究与设计[J];重庆邮电大学学报(自然科学版);2009年03期

10 雷根平;张晓东;;基于Cookie和信任链的跨域单点登录方案[J];计算机安全;2011年05期

中国重要会议论文全文数据库 前10条

1 王福;周家晶;;基于属性的跨域访问方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

2 沈寒辉;邹翔;周家晶;;基于PKI的跨域边界信任计算方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 刘欣;沈寒辉;周家晶;;一种动态细粒度跨域访问控制模型[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

4 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年

5 张红旗;;网格环境下基于协商的跨域访问控制模型[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

6 蔡德勋;唐韶华;;网格环境下基于WS-Federation的跨异构域信任认证机制[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

7 李重一;田强;章翔陵;;一种跨安全域安全交换平台的实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

8 冯建周;王晓寰;孔令富;;基于Condor-G实现网格作业提交和跨域调度[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

9 邹翔;沈寒辉;陈兵;;基于双向防御的跨安全域访问控制方法研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

10 吴靖;彭启瑞;李清;刘永青;;面向分布式系统集成的Web服务管理方案[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年

中国重要报纸全文数据库 前10条

1 ;TrueConnect用MPLS实现企业跨域网络[N];中国计算机报;2002年

2 ;新世纪的电信网络[N];中国计算机报;2001年

3 瓶盖;6个徽软紧急补丁，你装了几个？[N];中国计算机报;2005年

4 ;细述MPLS VPN[N];计算机世界;2003年

5 信息产业部电信研究院 田辉;6大特性勾勒IP网发展方向[N];通信产业报;2004年

6 龙哥;网络应用问答[N];中国计算机报;2004年

7 ;中兴：让政务网更安全可靠[N];计算机世界;2004年

8 ;ASON网络管理体系结构[N];人民邮电;2003年

9 徐标;中兴MPLS技术在电子政务网中的应用[N];人民邮电;2004年

10 Jon Oltsik;VXLAN：在2.5层上做云网络分段[N];网络世界;2011年

中国博士学位论文全文数据库 前10条

1 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年

2 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年

3 金莉;面向多域的安全互操作机制研究[D];华中科技大学;2009年

4 黄俊;多度量QoS驱动的选路机制研究[D];北京邮电大学;2012年

5 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年

6 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年

7 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年

8 张帅;基于服务组合的跨企业协作关键技术研究[D];浙江大学;2011年

9 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年

10 鲁剑锋;访问控制策略的安全与效用优化方法研究[D];华中科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 闫凤喜;跨域云平台的安装部署技术和在线迁移性能研究[D];浙江大学;2013年

2 李勇;网络环境下跨域可信调度模型[D];西北师范大学;2010年

3 林智鑫;跨域访问控制研究[D];武汉理工大学;2008年

4 黄文依;云计算环境中的跨域认证机制研究[D];天津理工大学;2012年

5 刘智敏;基于角色的跨域使用控制模型及其应用研究[D];南京信息工程大学;2012年

6 徐茜;面向跨域信息交换的访问控制策略可视化分析[D];上海交通大学;2011年

7 卢伯荣;基于组合公钥的网格跨域安全体系架构设计与实现[D];华南理工大学;2010年

8 胡春枝;跨域单点登录在督考平台中的研究与应用[D];天津大学;2010年

9 张要辉;基于WEB的跨域访问控制机制的研究[D];天津理工大学;2013年

10 刘志容;Web聚合应用的安全跨域通信研究[D];湖南大学;2011年

，

本文编号：530725