-
题名信任协商在信息交换系统中的研究
被引量:1
- 1
-
-
作者
邵伟俊
金仑
谢俊元
-
机构
南京大学软件新技术国家重点实验室计算机科学与技术系
南京
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第13期3082-3084,3208,共4页
-
文摘
随着电子政务的发展,跨域通信的需求越来越迫切,这种情况下为了保证安全需要陌生主体间能够建立信任连接,这在原有信息交换系统中是无法实现的。为此引入信任协商技术,它是一种在不同领域主体间建立信任连接的新技术,它通过信任证、访问控制策略的交互披露来自动建立信任关系。介绍了原有信息交换系统的缺陷、信任协商技术的基本概念,并对信任协商技术与信息交换系统的结合进行了研究,提出了一种可行的系统实现及其策略算法,从而满足在安全性和扩展性方面的要求。
-
关键词
信任协商
信息交换
信任状
访问控制策略
安全代理
-
Keywords
trust negotiation
information interchange
credential
access control policy
security agent
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一个基于单密钥的对象存储安全机制设计
被引量:2
- 2
-
-
作者
陆华
张世永
钟亦平
-
机构
复旦大学计算机与信息技术系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2005年第7期148-150,共3页
-
文摘
基于对象接口的网络存储是一种新型存储技术,该文在对象存储技术的研究基础上提出了一个基于单密钥的安全机制设计方案,并对其安全性作出了分析说明。
-
关键词
网络存储
对象存储
信任状
安全机制
-
Keywords
Network storage
Object-based storage
Credential
Security mechanism
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名PKI技术在网格安全中的应用
被引量:15
- 3
-
-
作者
戴节勇
顾健
陈克非
-
机构
上海交通大学计算机科学与工程系
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第5期159-161,共3页
-
基金
国家"863"计划基金资助项目(2002AA104310)
-
文摘
对面向服务的网格环境进行了分析,讨论了网格对PKI技术的需求,比较了网格CA与基于传统组织机构的CA之间的差别,研究了信任状存取的安全性,最后给出了一个网格CA的实现方案。
-
关键词
虚拟组织
网格服务
PKI
CA
委派
信任状
-
Keywords
Virtual organization(VO)
Grid service
PKI
CA
Delegation
Credential
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名网格计算访问控制的实现
- 4
-
-
作者
戴节永
马俊
顾健
-
机构
江南计算技术研究所
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第15期155-157,186,共4页
-
基金
国家"863"计划基金资助项目(2002AA104310)
-
文摘
随着网格应用的不断建立,解决网格访问控制问题愈发急迫。该文形式化描述了网格访问控制元素,定义了网格用户角色和角色委托概念,分析了网格计算访问控制特性、授权要素、授权模式、授权策略,结合使用代理证书和属性证书提出了一个基于角色的网格计算访问控制实现方案。
-
关键词
网格
虚拟组织
委托
授权
信任状
-
Keywords
Grid
Virtual organization(VO)
Delegation
Authorization
Credential
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于安全等级的自动协商系统
- 5
-
-
作者
邵伟俊
谢俊元
金仑
-
机构
南京大学计算机科学与技术系软件新技术国家重点实验室
南京
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第12期196-198,213,共4页
-
文摘
提出了一种基于安全等级的自动协商系统,分析如何防止DoS攻击和敏感信息泄漏,以此来提高系统的安全性。
-
关键词
信任协商
信任状
访问控制策略
安全等级
-
Keywords
trust negotiation
credential
access control policy
security level
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
