共查询到20条相似文献,搜索用时 0 毫秒
1.
web服务是一种崭新的分布式计算模型,其动态、异构性等特点使其面临众多传统安全模型不能解决的问题。访问控制是web服务环境面临的安全挑战之一,传统的基于身份的访问控制技术不能很好的适用于web服务环境。提出一种基于主观信任的访问控制模型,该模型根据主体的历史操作计算主观信任并用于访问控制,最后指出了下一步要解决的问题。 相似文献
2.
信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书,然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性.这种信任协商方法,双方可以控制自己的信任书中属性值的出示,计算量比较小,实现了充分保护信任证书不受攻击、协商不被破坏,可有效防止敏感信息的泄露. 相似文献
3.
曹辉 《上海应用技术学院学报:自然科学版》2005,5(1):31-34
本文分析了传统访问控制模型的缺陷,提出基于信任管理系统的分布式访问控制机制,论述了信任管理系统的概念,讨论了用证书来解决分布式环境下的访问控制,并给出了访问控制策略的管理方法。 相似文献
4.
马晓明 《齐齐哈尔大学学报(自然科学版)》2009,25(6):11-15
OASIS的WEB服务安全规范,不提供信任评估和授权决策的支持。文中针对于Web服务下,虚拟临时组织中的访问控制和授权,设计了一种基于怏速信任的访问控制模型(WS—STBAC,SwiftTrust—Based Access Control for Web Service),一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后,WS—STBAC计算对请求方的信任度。并根据访问控制策略,代替服务提供方进行授权决策。 相似文献
5.
网格要达到资源共享和管理的目的,必须解决资源的访问控制问题。基于角色的访问控制(RBAC)是目前最具影响力的访问控制模型,然而由于网格环境的动态、异构、跨域等特点,标准的RBAC不能满足网格环境下计算的需求。针对网格环境的特点提出基于信任的动态角色访问控制(G-TRBAC),根据用户的行为和上下文信息动态的调整主体的角色,在用户的权限和上下文信息之间建立了关联,给出G-TRBAC模型的定义及实现流程。 相似文献
6.
一种基于信任的动态访问控制策略 总被引:2,自引:0,他引:2
基于角色的访问控制模型(role-based access control,RBAC)被普遍认为是当前最具有潜力的访问控制策略,已成为信息安全等领域研究的热点之一,然而传统的RBAC模型不能完全适合网格环境下的访问控制。针对网格环境下传统的RBAC中资源共享的伸缩性和恶意行为问题,在传统RBAC模型的基础上引入信任管理技术,提出一种新的动态的访问控制方式。这种新型的访问控制方式根据用户所属的信任等级动态调整用户的角色,在信任计算中,采用一种基于忠诚度的信任计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,并且可以解决伸缩性问题。 相似文献
7.
为解决当前Web服务网络中存在的一些与信任相关的安全问题、提高Web服务的安全性和可靠性,基于主观逻辑,文中提出了一个改进的自适应Web服务信任模型iWSTrust及相应的信任度和声誉评估算法,该模型利用主观逻辑对Web服务网络中的实体进行信任建模和推理,并增加可信任的第三方机构来保存信任信息,通过综合考虑Web服务环境中的各个相关实体,分析一次典型交易过程中所涉及的信任关系,并对不同类型的服务请求者进行区分,使得实体的信任度和声誉能够随着交易经验的增加而自适应地改变。模拟实验结果表明,iWSTrust能在一定程度上减少访问到恶意实体的次数,并惩罚进行欺骗的实体。 相似文献
8.
9.
针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。 相似文献
10.
研究了分布网络环境中交易实体的信任问题,分析了信任的含义并考虑影响信任行为的外部环境因素,结合主观判断和推荐,构建了一种新型信任模型并引入惩罚机制,建立信任更新协议。 相似文献
11.
Web服务具有开放性、高度动态性、松散耦合性及跨平台性等特点,传统的访问控制方式已不能满足其跨域访问的安全需求。通过集成信任管理及可信平台度量扩展了XACML访问控制模型,提出基于信任度量的跨域访问控制模型。该模型在对用户统一身份认证的基础上,通过分析用户历史访问行为,引入用户信任度、平台配置完整度和域间信任度,提高了跨域访问控制的动态性和安全性。同时,给出了域内信任度管理点和跨域信任度管理点两个功能模块的具体实现描述,采用信任度缓存实时更新的方法分析了海量历史访问行为的复杂度问题,提高了系统效率。 相似文献
12.
对于P2P这样高度自主的分布式系统而言,安全性的提高应该依靠对节点相关机制和对文档相关机制的共同控制来实现.设计了存贮节点直接交互评价和对下载资源评价的数据结构,给出了过滤推荐节点的方法.在此基础上,提出了一种P2P文件系统信任模型及访问控制方案.通过计算节点的信任值和资源的信任值,并设置资源提供者信任阈值和共享文件信任阈值2种限制,保证选取安全可靠的下载源,从而实现安全访问策略.仿真实验结果表明,在P2P文件共享网络中,该模型能有效遏制恶意节点的不良行为,提高真实文件的下载成功率. 相似文献
13.
为了给协同制造网格节点之间的资源访问和共享的交互行为提供信任度量,提出一种制造网格环境下基于节点行为信任的访问控制模型.将制造网格节点的关系划分为管理域内信任关系和管理域间信任关系,给出制造网格节点之间交互行为的信任关系描述和定义,以及节点间交互行为的信任度公式表达和计算方法,通过计算将制造网格中节点交互的信任情况反映到交互行为中.实验结果表明,该模型在一定程度上可有效用于解决制造网格环境中自私节点的动态性和不确定性带来的安全问题. 相似文献
14.
为了简化面向服务的架构下的访问控制策略管理,本文采用基于属性的访问控制(ABAC)与本体技术相结合的方法,对XACML标准架构进行了扩展,提出了一种新的访问控制模型——基于本体的面向服务的属性访问控制模型(OB_ABAC)。该模型基于本体的属性管理,简化了对于面向服务的架构下的异构属性的授权策略。 相似文献
15.
首先对访问控制技术DAC、MAC和RBAC经行了分析,接着对可扩展访问控制标记语言XACML及其访问控制模型的原理经行了研究,最后提出了一种应用于动态电子商务中的基于XACML的WEB服务访问控制方案供探讨. 相似文献
16.
Web信息系统中基于RBAC模型的访问控制模块设计与实现 总被引:2,自引:0,他引:2
介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销. 相似文献
17.
基于SOA架构的教学资源系统的设计 总被引:1,自引:0,他引:1
程思岳 《福建师范大学学报(自然科学版)》2008,24(6)
在介绍SOA的功能与应用基础上,提出一种基于SOA架构建立资源访问服务、认证服务、搜索服务以及评估服务,实现基于面向服务体系结构的教学资源管理系统的设计与实现方案. 相似文献
18.
普适计算的访问控制研究 总被引:1,自引:0,他引:1
普适计算环境是由移动用户、系统的服务、嵌入在物理环境的传感器和资源组成的联合环境.用户在该环境中能够在任何时间任何地点访问资源.但是保证这样应用的安全是很困难的,因为相互合作的实体具有事先不可预知性,传统的在静止的、封闭的环境中基于身份的访问控制方法是行不通的.提出了普适计算的动态访问控制模型.模型的操作过程表明它适合普适计算应用. 相似文献
19.
提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射... 相似文献
20.
随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。 相似文献