分享到:

基于XML的访问控制和信任协商的研究

论文从说明目前网络存在的不安全因素入手,引出访问控制和信任协商的课题研究。论文首先介绍了XML的基础知识并在此基础上讨论了XML访问控制语言,用它来实现对XML文档的访问控制。然后,描述了几种具有代表性的基于角色的访问控制模型,并对这几种访问控制模型进行了分析比较。接下来,表述了WARBAC模型的应用框架及WARBAC策略的实现。最后,介绍了信任协商的基本概念,分析了一种基于XML的信任协商的综合解决方案——信任_χ模型,对信任_χ模型的各个方面进行了全面描述。为解决信任度评估模型中推荐信任传递问题,提出了信任向量的定义,在此基础上提出了一种基于信任向量的新型信任度评估模型。本文得到的主要成果如下:·描述了几种基于角色访问控制模型:ARBAC97/ARBAC02模型、SARBAC模型、WARBAC模型,并对以上各模型做了分析比较,指出了ARBAC02模型和SARBAC模型解决的问题和存在的问题,以及这些问题在WARBAC模型中是  (本文共70页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

Web服务中的关键安全技术研究

随着Web服务从技术概念到实际应用的不断发展,其松散耦合、语言中立、平台无关性、可跨互联网链接应用等优点日益明显。同时,其异构性、动态性、复杂性、跨组织的松耦合性,极容易暴露其弱点和局限性。作为典型的分布式应用,Web服务面临的安全挑战包括:数据机密性、完整性、不可否认性、身份认证、访问控制、审计和安全管理等多个方面,同时还具有其自身的特点。因此业界一致认为,安全性是Web服务要成为主流技术之前必须解决的一个关键问题。而身份认证、授权与访问控制、信任建立和委托等是其中的主要安全问题。因此,对Web服务中的关键安全技术进行深入研究,既具有理论意义又具有实用价值。Web服务中,为完成某项任务或实现某个功能,常常有多个企业或组织共同协作,并且每个组织又都可能参与多个这种形式的协作。这些企业或组织可能采取完全不同的身份识别和认证机制,如何在一个统一的框架中兼容现存的和可能出现的多种不同认证机制以及身份凭证,在多个企业或组织之间如何映射身...  (本文共167页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

开放式环境中自动信任协商机制研究

随着网络和通讯技术的快速发展,资源共享和协同工作越来越受到人们的青睐。然而,在开放式环境中,资源的提供者和请求者往往隶属于不同的安全域,如何在陌生人之间建立信任以保证开放式环境中资源共享的安全,成为一个亟待解决的问题。自动信任协商是访问控制领域新兴的一个研究方向,它通过逐步向对方暴露数字证书和访问控制策略以在陌生者之间建立信任关系,从而为开放式环境中用户的跨域资源访问提供安全保障。目前已成为国内外研究者研究的热点。在自动信任协商中,策略语言是描述和实现访问控制策略的重要工具。提供一种良好的策略语言是信任协商成功实施的基础和保障。目前已有多种策略语言用来实现跨域的资源共享,但这些语言要么比较繁琐,要么不利于计算机处理。针对自动信任协商对策略语言的需求,提出了一种基于层次的策略语言LPL。LPL根据策略语言面向的对象不同,将策略语言分为三层:用户层,中间层和系统层,并根据LPL的分层,将其划分为三个部分:面向用户的形式化描述UPL、...  (本文共126页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

开放式网络中信任协商关键技术研究

现代信息技术发展迅速,计算机及网络已渗透到社会生活的各个领域,基于计算机网络的应用越来越多。特别是近年来基于网络的商务、政务以及科学试验研究活动逐渐成为一种主流的应用模式。人们希望在开放的、分布式的网络环境中,忽略相互之间的广域性、异构性、动态性,兼顾各自的自主性、隐私性,便捷地进行跨多个安全管理域的资源共享和业务协助。“通过信任证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任关系”的自动信任协商技术应运而生,并成为当前访问控制技术的一个重要研究方向。本文在现有信任协商研究基础上,针对开放的、分布式网络环境的特点,对其所涉及到的几个关键问题(策略语言、协商策略、隐私保护)进行深入研究,提出新的或改进的方法,并寻求信任协商技术在现有网络环境中的实际应用,为开放式网络环境中用户资源共享与服务调用提供安全可靠、方便高效的服务。主要研究工作及成果如下:①提出一种基于带约束域的Datalog策略语言BDPL(Based Da...  (本文共138页) 本文目录 | 阅读全文>>

中南大学
中南大学

Web服务环境下单点登录与访问控制研究

面向服务计算(Service-Oriented Computing,SOC)是一种新型的计算模式,它把服务作为基本的组件来支持快速、低成本和简单的分布式甚至异构环境的应用组合。Web服务技术是基于SOC概念当前最有前景的技术,它具有松耦合、平台无关、异构、跨域、动态变化等特征,可以很好的适用于SOC环境。但Web服务还有许多安全挑战未解决,比如单点登录和访问控制这两个安全领域非常重要的问题。用户在访问跨域的服务时,由于目标服务对其身份是不可知的,所以无法进行验证。传统的一些单点登录方法也不适用于Web服务环境。与单点登录类似,访问控制系统由于无法确定用户的身份,也就无法定义用户的角色与权限,同时业务需求的快速变化也使得传统的访问控制方法在管理的扩展性和控制的粒度上无法适应Web服务环境。这些问题使得访问控制系统无法对资源进行合理的保护,防止未授权的用户非法访问资源。目前Web服务的安全已成为阻碍其发展的重要因素之一。本文在分析了...  (本文共85页) 本文目录 | 阅读全文>>

南京邮电大学
南京邮电大学

数据网格安全若干关键技术研究

数据密集型计算的飞速发展对信息处理能力的要求越来越高,传统的数据处理模式已不能满足实际需求,数据网格的出现为解决大规模数据处理提供了一个良好的平台。而安全是制约数据网格下各种应用的瓶颈之一,本文在分析数据网格安全需求的前提下,结合传统的网格安全机制,重点分析和解决了数据网格中角色访问控制机制、授权委托机制、攻击检测机制以及作业调度机制等若干关键技术问题,主要工作如下所示:(1)针对数据网格环境中访问控制的动态性,通过引入主体事件和客体事件两种上下文机制,在RBAC扩展的基础上,提出了基于上下文的RBAC(C-RBAC)模型。在C-RBAC模型中,分别定义主体事件和客体事件来反映对授权过程中的状态转换条件,通过对标准RBAC的形式化表达的基础上进行扩展,详细地描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程,同时分析了该模型转换过程中的一致性状态,表明该模型在状态转换过程中能够保持一致性。(2)为了解决...  (本文共117页) 本文目录 | 阅读全文>>