基于属性机制的Web Services访问控制模型被引量：1

下载PDF

导出

摘要基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法。而访问控制策略合成则是确定分布式聚合资源访问控制策略的关键。为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型。用代数表达式形式化地描述聚合资源的访问控制策略,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求,为聚合资源的访问控制策略评估和应用提供基础。

作者李晓林张文婷杨浜泽

机构地区武汉工程大学计算机科学与工程学院

出处《软件导刊》 2011年第1期136-137,共2页 Software Guide

关键词基于属性访问策略代数模型策略合成代数

分类号 TP393.01 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王薇,张红旗,张斌,杨智.基于PKI/PMI的多域单点登录研究[J].微计算机信息,2006,22(07X):150-152. 被引量：10
2戴怡,杨庚.网格环境下多域间的认证机制研究[J].计算机工程与应用,2007,43(5):130-132. 被引量：5
3韩涛,郭荷清,高英,李冬,刘壮.一个Web服务访问控制模型[J].计算机科学,2007,34(10):159-161. 被引量：4
4洪帆,余祥宣.一个用于授权传递的改进Bell－La　Padula模型[J].软件学报,1996,7(2):100-105. 被引量：2

二级参考文献20

1戴启华,高西全,韩学义.话路时间校对和认证系统的安全策略研究[J].微计算机信息,2005,21(2):200-201. 被引量：10
2A NEXOR WHITE PAPER. Privilege Management Infrastructure.http://www.nexor.com/media/whitepapers/PMI.pdf .July2003
3David W.Chadwick.An X.509 Role-based Privilege Management infrastructure. BUSINESS BRIEFING:GLOBAL INFOSECURITY.http://www.infosecurity.org.cn/content/pki_pmi/rbac_pmi.pdf.2002
4SET Co.SET Secure electronic transaction specification Version 1.0[EB/OL].(1997-05).http://www.visa.com//set.
5Zhou Quan,Yang Geng,Shen Jian-gang.A scalable security architecture for grid[C]//The International Conference on Parallel and Distributed Computing,Applications and Technologies.
6Foster I,Karonis N.A secure communications infrastructure for high-performance distributed computing[C]//IEEE Symp on Highperformance Distributed Computing,1997(6):125-136.
7Foster I.网格计算[M].2版,西安:电子工业出版社,2004.
8Wu Xiu-ying,Yang Geng,Shen Jian-gang,et al.A novel secu model based on virtual organization for grid[C]//The International Conference on Parallel and Distributed Computing,Applications and Technologies.
9Keahey K,Welch V.Fine-grain Authorization for Resource Management in the Grid Environment[C]//Proceedings of Grid2002Workshop,2002:1100-1115.
10Zhou Quan,Yang Geng.A grid portal model based on security and storage resource proxy[C]//Lecture Notes in Computer Science,2004(3314):13-18.

共引文献17

1梁昌勇,李劳.基于SAML的信任移植模型[J].微计算机信息,2008,24(3):162-164.
2黄道斌,黄明和,王海华,陈静.基于PMI的Web访问控制系统的研究[J].微计算机信息,2008,24(3):275-277. 被引量：1
3武伟,魏晓,魏仕民.基于互不信任企业联盟的统一身份认证模型[J].计算机工程与设计,2007,28(19):4634-4636. 被引量：2
4肖健,谭跃生,韩璐.基于PKI的异构域间认证模型研究[J].内蒙古科技大学学报,2007,26(4):337-340.
5裴俐春,陈性元,王婷,张斌,徐震.一种基于信任度的跨异构域动态认证机制[J].计算机应用,2008,28(6):1382-1384. 被引量：7
6孟凡荣,程洁,史会余.单点登录模型的研究与应用[J].微计算机信息,2008,24(21):164-165. 被引量：9
7王樱,张书钦,潘磊.Internet中基于主机标识协议的访问控制模型[J].通信技术,2008,41(9):187-189.
8陈伟,王艳涛,张书钦.基于主机标识的访问控制模型研究[J].通信技术,2009,42(3):206-208. 被引量：4
9李小标,温巧燕,代战锋.PKI/PMI支持多模式应用的单点登录方案[J].北京邮电大学学报,2009,32(3):104-108. 被引量：10
10陈世强,贺刚,谢坤武.基于SPI与VSM的Web访问控制与过滤系统的研究与设计[J].计算机应用与软件,2009,26(7):126-128. 被引量：1

同被引文献12

1Agarwal S, Sprick B. Access control for semantic Web services [C]// Proceedings of the 1st International Conference on Web Services. Washington DC, USA: IEEE Computer Society, 2004:770 - 773.
2Verma D C. Simplifying network administration using policy-based management [J]. IEEE Network, 2002, 16(2) : 20- 26.
3Ribeiro C, Zuquete A, Ferreira P, et al. SPL: An access control language for security policies with complex constraints [C]// Proceedings of the Network and Distributed System Security Symposium. San Diego, USA: Internet Society Press, 2001.
4OASIS 2001. XACML language proposal, version 0. 8 [Z].
5Herzberg A, Mass Y, Michaeli J, et al. Access control meets public key infrastructure, or assigning roles to strangers [C]// Proceedings of the IEEE Symposium on Security and Privacy. Berkeley, USA: IEEE Computer Society, 2000: 2- 14.
6Damianou N, Dulay N, Lupu E C, et al. Ponder: A Language (or Specifying Security and Management Policies for Distributed Systems, The Language Specification-Version 2. 3, Research Report DoC 2000/1 [R]. London, UK: Imperial College of Science Technology and Medicine, 2000.
7Damianou N, Dulay N, Lupu E C, et al. The ponder policy specification language [C]// Proceedings of Workshop on Policies for Distributed System and Networks. Bristol, UK: Lecture Notes in Computer Science, 2001 : 18 - 39.
8Damianou N, Dulay N, Impu E C, et al. Managing security in object-based distributed systems using Ponder [C]// Proceedings of the 6th Open European Summer School. Enschede, The Netherlands: Computing Publications, 2000.
9Damianou N, Dulay N, Lupu E, et al. Tools for domain-based policy management of distributed systems [C]// Proceedings of the Network Operations and Management Symposium. Florence, Italy: Institute of Electrical and Electronics Engineers Inc. , 2002:203 -217.
10林莉,怀进鹏,李先贤.基于属性的访问控制策略合成代数[J].软件学报,2009,20(2):403-414. 被引量：41

引证文献1

1刘庆云,张冬艳,谭建龙,杨嵘.基于多维属性的网络行为控制策略[J].清华大学学报（自然科学版）,2013,53(12):1682-1687. 被引量：2

二级引证文献2

1阚杰.作者单位署名重点实验室的著录格式探讨[J].中国科技期刊研究,2015,26(3):286-290. 被引量：1
2王丹琛,张仕斌,徐扬,许宁.基于业务用户行为的计算机动态取证评估模型研究[J].电子科技大学学报,2015,44(6):921-927. 被引量：6

1林莉,怀进鹏,李先贤.基于属性的访问控制策略合成代数[J].软件学报,2009,20(2):403-414. 被引量：41
2黄廷森,叶春晓,胡海波.网格环境下基于属性的访问控制策略合成研究[J].计算机应用研究,2011,28(7):2683-2686. 被引量：5
3陈建飞,申晨光,韩伟力.面向WS-BPEL的访问控制策略合成研究[J].计算机应用与软件,2012,29(3):195-197. 被引量：2
4刘庆云,张冬艳,谭建龙,杨嵘.基于多维属性的网络行为控制策略[J].清华大学学报（自然科学版）,2013,53(12):1682-1687. 被引量：2
5刘晨燕,潘理,訾小超.基于二进制序列集合的策略合成代数框架[J].上海交通大学学报,2013,47(4):579-583. 被引量：3
6郭潇逍,李程,梅俏竹.深度学习在游戏中的应用[J].自动化学报,2016,42(5):676-684. 被引量：22
7陈伟鹤,王娜娜.基于XACML的策略评估优化技术的研究[J].计算机应用研究,2013,30(3):900-905. 被引量：7
8李滢雪.云计算与超级计算的融合[J].电信科学,2010,26(S2):247-251. 被引量：1
9杨秋伟,刘玲,李肯立,唐卓.一种支持隐私保护的角色访问控制模型[J].计算机科学,2010,37(6):46-50. 被引量：2
10毛国红,林兰芬,高鹏,董金祥.基于ACIS属性机制的产品模型信息存储设计与实现[J].计算机应用与软件,2006,23(5):56-58.

软件导刊

2011年第1期

浏览历史

内容加载中请稍等...

基于属性机制的Web Services访问控制模型被引量：1

参考文献4

二级参考文献20

共引文献17

同被引文献12

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于属性机制的Web Services访问控制模型 被引量：1

参考文献4

二级参考文献20

共引文献17

同被引文献12

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于属性机制的Web Services访问控制模型被引量：1