一个基于信任管理的分布式访问控制系统的设计与实现被引量：3

The Design and Implementation of a Distributed Access Control System Based on Trust-Management

下载PDF

导出

摘要开放协同软件环境下软件系统的安全问题极大地影响了软件系统的开发与应用。信任管理是解决开放协同软件环境下安全问题的一个新思想。本文在分析了开放协同软件系统安全问题的基础上,针对现存信任管理系统的不足,设计并实现了一个适用于开放环境下的基于信任管理的分布式访问控制系统DACBTM。该系统采用信任度量的方法对软件实体间的信任关系进行评估。本文在系统实现的同时给出了一个经过改进与扩充的信任发现算法,该算法对于安全信息不足的情况给出了合理的解决方案。 The security problems of the open coordination software environment make great influence on the development and application of the software systems. Trust management is a new approach to solve these security problems effectively. By analyzing the security problems of the open coordination software systems and the limitations of the traditional trust management systems, this paper designs and implements a distributed access control system, DACBTM, based on trust management, which is suitable for the application system in the open coordination software environment. The system can evaluate the trust relationship between software entities by the approach of trust-evaluation. We also present an improved, effective algorithm for the collection of the security information, which provides a reasonable mechanism to solve the shortness of the security information in the open coordination software environment.

作者王远徐锋曹春吕建

机构地区南京大学软件新技术国家重点实验室

出处《计算机科学》 CSCD 北大核心 2005年第8期226-229,248,共5页 Computer Science

基金本文由973项目(No.2002CB312002) 863项目(No.2002AA1160101 No.2001AA113110) 国家自然科学基金(No. 60273034 No.60233010) 江苏省自然科学基金和高技术项目(No.BK2002203 No.BK2002409 No.BG2001012)资助

关键词开放协同环境信任信任管理信任评估信任链信任管理系统访问控制系统分布式设计软件系统 Open cooperation environment, Trust, Trust-management, Trust-evaluation, Trust link

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1Blaze M, Feigenbaum J, Lacy J. Decentralized Trust Management. In:Proc. of the IEEE Symposium on Research in Security and Privacy, Research in Security and Privacy,Oakland,CA, May 1996. IEEE Computer Society, Technical Committee on Security and Privacy, IEEE Computer Society Press.
2Blaze M, Feigenbaum J, Ioannidis J, et al. The KeyNote trustmanagement system ,version 2. IETF RFC 2704,Sept. 1999.
3Li N, Mitchell J C, Winsborough W H. Design of a role-based trust-management framework. In: Proc. of the 2002 IEEE Symposium on Security and Privacy. IEEE Computer Society, 2002.
4Li Ninghui,Winsborough W H, Mitchell J C. Distributed credential chain discovery in trust management(extended abstract). In:Proc. of the Eighth ACM Conference on Computer and Communication Security(CCS-8), ACM Press,Nov. 2001. 156～165.
5徐锋,吕建,郑玮,曹春.一个软件服务协同中信任评估模型的设计[J].软件学报,2003,14(6):1043-1051. 被引量：69
6徐锋,吕建.Web安全中的信任管理研究与进展[J].软件学报,2002,13(11):2057-2064. 被引量：113
7Freudenthal E, Pesin T, Port L, et al. dRBAC: Distributed rolebased access control for dynamic coalition environments. In:Proc. of the 22nd Intl. Conf. on Distributed Computing Systems (ICDCS02), 2002.

二级参考文献28

1Blaze M, Feigenbaum J, Ioannidis J, Keromytis AD. The role of trust management in distributed systems security. In: Secure Internet Programming: Issues for Mobile and Distributed Objects. Berlin: Springer-Verlag, 1999. 185-210.
2Beth T, Borcherding M, Klein B. Valuation of trust in open network. In: Gol!mann D, ed. Proceedings of the European Symposiumon Research in Security (ESORICS). Brighton: Springer-Verlag, 1994. 3-18.
3Jcsang A. The right type of trust for distributed systems. In: Meadows C, ed. Proceedings of the 1996 New Security Paradigms Workshop. Lake Arrowhead: ACM Press, 1996.
4Jcsang A, Knapskog SJ. A metric for trusted systems. In: Global IT Security. Wien: Austrian Computer Society, 1998. 541-549.
5Jcsang A. A subjective metric of authentication. In: Quisquater J, ed. Proceedings of the ESORICS'98. Louvain-la-Neuve.:Springer-Verlag, 1998. 329-344.
6Gambetta D. Can we trust trust? In: Gambetta D, ed. Trust: Making and Breaking Cooperative Relations. Basil Blackwell: Oxford Press, 1990. 213-237.
7Reiter MK, Stubblebine SG. Toward acceptable metrics of authentication. In: Proceedings of the 1997 IEEE SYmposium on Research in Security and Privacy. Oakland: ACM Press, 1998.
8Levien LR. Attack resistant trust metric [Ph.D. Thesis]. Berkeley: University of California, 2002.
9Blaze, M., Feigenbaum, J., Ioannidis, J., et al. The role of trust management in distributed systems security. In: Secure Internet Programming: Issues for Mobile and Distributed Objects. Berlin: Springer-Verlag, 1999. 185～210.
10Khare, R., Rifkin, A. Trust management on World Wide Web. World Wide Web Journal, 1997,2(3):77～112.

共引文献173

1徐锋,王远,张林,吕建.一个开放环境中信任链发现算法的设计与分析[J].计算机研究与发展,2006,43(z2):72-77. 被引量：2
2刘武,段海新,张洪,吴建平.P2P网络中基于信任的用户行为分析与安全管理机制[J].中国海洋大学学报（自然科学版）,2008,38(S1):101-103. 被引量：1
3刘安丰,刘蓉.一种基于信任的Web服务工作流组织模型[J].长沙医学院学报,2006(2):38-42. 被引量：1
4干志勤,曾国荪.网格环境下的基于行为的信任评估模型[J].计算机应用与软件,2005,22(2):62-64. 被引量：14
5杨昌,陈晓林,刘洪基.Keynote trustmanagement及其在主动网络中的应用[J].楚雄师范学院学报,2004,19(6):1-4.
6饶元,陆淑敏,李尊朝,冯博琴.XBSIA:一种基于XML的安全技术集成框架[J].微电子学与计算机,2004,21(12):81-84.
7沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
8何永明.透过“淘宝网”来谈中国C2C网站的存在与发展[J].北京联合大学学报,2005,19(2):20-23. 被引量：11
9张仕斌,何大可,代群.PKI安全认证体系的研究[J].计算机应用研究,2005,22(7):127-130. 被引量：19
10王小英,赵海,林涛,张文波,尹震宇.基于信任的普适计算服务选择模型[J].通信学报,2005,26(5):1-8. 被引量：17

同被引文献66

1龙勤,刘鹏,潘爱民.基于角色的扩展可管理访问控制模型研究与实现[J].计算机研究与发展,2005,42(5):868-876. 被引量：26
2张煜,张文燚,李先贤,怀进鹏.多自治域协同环境中群组通信的安全访问控制[J].计算机研究与发展,2005,42(9):1558-1563. 被引量：4
3李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
4陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
5Nejdl W,Olmedilla D,Winslett M. PeerTrust: Automated trust negotiation for peers on the semantic Web//Proc. of the Workshop on Secure Data Management in a Connected World (SDM 2004). LNCS 3178. Springer-Verlag,2004:118-132
6朱贤.多域环境下基于信任管理的访问控制研究.PhD.Thesis.2006
7Denker G, Millen J, Miyake Y. Cross-domain access control via PKIffProceeding of the 3rd International Workshop on Policies for Distributed Systems and Networks (POLICY. 02)[C]. IEEE Press, 2002
8Piromruen S,Joshi J B D. An RBAC Framework for Time Constrained Secure. Interoperation in Multi-domain Environment// IEEE Workshop on Object-oriented Real-time. Databases (WORDS-2005). 2005 : 36-45
9Dawson S, Qian S, Samarati P. Providing Security and Interoperation of Heterogeneous Systems//Distributed and Parallel Databases. 2000,8 : 119-145
10Qian X, Lunt T F. A MAC Policy Framework for Multilevel Relational Databases//IEEE Trans. Knowledge and Data Eng. 1996,8(1):3-15

引证文献3

1金莉,卢正鼎,赵峰.多域环境下安全互操作研究进展[J].计算机科学,2009,36(2):47-54. 被引量：4
2金莉,卢正鼎.一种自适应的多域安全互操作模型[J].小型微型计算机系统,2010,31(1):99-103. 被引量：1
3高首都,张长书,王宇,张中原,高晓东.一种基于信任和角色的混合权限控制方法[J].测绘科学,2012,37(2):80-82. 被引量：1

二级引证文献6

1谢四江,査雅行,池亚平.一种基于可信等级的安全互操作模型[J].计算机应用研究,2012,29(5):1922-1925. 被引量：8
2邢华.域控制器的使用和安全[J].硅谷,2012,5(13):170-171. 被引量：1
3张红旗,刘江,代向东,王义功.一种多级跨域访问控制管理模型[J].信息网络安全,2014(2):1-6. 被引量：4
4唐成华,张鑫,王璐,王宇,强保华.一种跨域网络资源的安全互操作模型[J].计算机科学,2016,43(6):141-145. 被引量：1
5朱长青.地理数据数字水印和加密控制技术研究进展[J].测绘学报,2017,46(10):1609-1619. 被引量：40
6王明超,马文平,罗维.云环境下基于RBAC的多域穿梭问题的研究[J].计算机仿真,2018,35(2):375-379. 被引量：2

1王远,徐锋,吕建.Arts：一个基于角色的信任管理系统[J].武汉大学学报（理学版）,2004,50(A01):57-61. 被引量：2
2殷脂,殷卫红.开放协同环境下网构软件的信任管理研究[J].世界科技研究与发展,2008,30(4):449-451. 被引量：1
3艾鸿.分布式访问控制[J].计算机工程与设计,2007,28(21):5110-5111. 被引量：2
4谢方军,唐常杰,陈安龙,张红,元昌安.远程访问中的分布式访问控制[J].计算机工程,2006,32(2):37-39. 被引量：6
5汪永好,曾广平,肖超恩,张青川.Internet应用安全中的信任研究与进展[J].计算机科学,2010,37(9):28-31. 被引量：1
6王远,吕建,徐锋,张林.一个适用于网构软件的信任度量及演化模型[J].软件学报,2006,17(4):682-690. 被引量：50
7王浩,吴博,葛劲文,王平.物联网中基于受控对象的分布式访问控制[J].电子科技大学学报,2012,41(6):893-898. 被引量：2
8李瑛,钟珞.电子政务安全中分布式访问控制的实现[J].计算技术与自动化,2006,25(1):124-127. 被引量：1
9谭文芳,胡南军,陈贵海.基于CORBA的分布式访问控制[J].小型微型计算机系统,2001,22(11):1359-1363. 被引量：7
10张志伟,隋品波,郭长国,吴泉源.分布对象中间件异步消息的研究与实现[J].计算机学报,2004,27(12):1626-1632. 被引量：17

计算机科学

2005年第8期

浏览历史

内容加载中请稍等...

一个基于信任管理的分布式访问控制系统的设计与实现被引量：3

参考文献7

二级参考文献28

共引文献173

同被引文献66

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一个基于信任管理的分布式访问控制系统的设计与实现 被引量：3

参考文献7

二级参考文献28

共引文献173

同被引文献66

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一个基于信任管理的分布式访问控制系统的设计与实现被引量：3