-
题名微服务架构下API网关属性授权策略研究
- 1
-
-
作者
张礼庆
-
机构
上海市经济信息中心
-
出处
《现代信息科技》
2024年第11期26-30,39,共6页
-
文摘
随着微服务架构的普及,API网关作为连接前端与后端服务的关键中间层,承担着访问控制、身份验证等多项安全职责。为了解决在网关层面对响应数据进行细粒度访问控制的问题,设计一种支持属性授权的API网关架构,并提出一种基于流式解析的属性授权控制策略。在网关启动阶段构建基于抽象语法树的路径匹配器,在运行阶段渐进式解析请求响应。实验证明,该方法相比现有方式未明显提升CPU负载,在内存占用和响应时间方面均有明显优势。
-
关键词
API网关
数据保护
属性授权
流式解析
-
Keywords
API Gateway
data protection
attribute authorization
streaming parsing
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
TN929.5
[电子电信—通信与信息系统]
-
-
题名基于授权的多服务器可搜索密文策略属性基加密方案
被引量:5
- 2
-
-
作者
张玉磊
刘文静
刘祥震
张永洁
王彩芬
-
机构
西北师范大学计算机科学与工程学院
甘肃卫生职业学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2019年第8期1808-1814,共7页
-
基金
国家自然科学基金(61163038,61262056,61262057)
甘肃省高等学校科研项目(2017A-003,2018A-207)~~
-
文摘
针对现有属性基可搜索加密方案缺乏对云服务器授权的服务问题,该文提出一种基于授权的可搜索密文策略属性基加密(CP-ABE)方案。方案通过云过滤服务器、云搜索服务器和云存储服务器协同合作实现搜索服务。用户可将生成的授权信息和陷门信息分别发送给云过滤服务器和云搜索服务器,在不解密密文的情况下,云过滤服务器可对所有密文进行检测。该方案利用多个属性授权机构,在保证数据机密性的前提下能进行高效的细粒度访问,解决数据用户密钥泄露问题,提高数据用户对云端数据的检索效率。通过安全性分析,证明方案在提供数据检索服务的同时无法窃取数据用户的敏感信息,且能够有效地防止数据隐私的泄露。
-
关键词
云存储
授权服务器
可搜索加密
密文策略属性基加密
多属性授权机构
-
Keywords
Cloud storage
Authorization server
Searchable encryption
Attribute-based cipher text policy encryption
Multi-attribute authority
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向多维数字媒体的访问控制机制
被引量:2
- 3
-
-
作者
单芳芳
李凤华
谢绒娜
熊金波
王彦超
-
机构
西安电子科技大学综合业务网理论与关键技术国家重点实验室
中国科学院信息工程研究所信息安全国家重点实验室
北京电子科技学院信息安全系
-
出处
《通信学报》
EI
CSCD
北大核心
2015年第11期52-60,共9页
-
基金
国家自然科学基金资助项目(61170251)
教育部重点基金资助项目(209156)~~
-
文摘
在多维数字媒体场景中,用户期望利用环境、时态等因素实现访问权限的自我约束。针对该需求,综合环境、时态、角色定义授权属性,提出面向多维数字媒体的访问控制机制,该机制定义用户—授权属性分配关系和授权属性—访问权限分配关系,根据用户的ID、属性信息、所处环境和时态、角色,用户—授权属性分配关系为用户分配相应授权属性;根据用户所赋予的授权属性,授权属性—访问权限分配关系为用户分配相应访问权限。引入约束条件,用户通过设置约束条件进行访问权限的自我约束,实现访问权限随环境、时态、角色等因素的变化而动态缩减。使用Z符号对该机制进行形式化描述,通过实例分析验证其可行性,与现有工作的比较表明所提机制支持最小权限、职责分离、数据抽象等安全原则,支持访问权限的动态缩减。
-
关键词
访问控制
多维数字媒体
授权属性
访问权限动态缩减
-
Keywords
access control
multidimensional digital media
mobile communication
access permission dynamic reduction
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
