题名 基于等级的电子政务云跨域访问控制技术
被引量:8
1
作者
池亚平 王艳 王慧丽 李欣
机构
北京电子科技学院通信工程系 西安电子科技大学通信工程学院
出处
《计算机应用》
CSCD
北大核心
2016年第2期402-407,共6页
基金
中央高校基本科研业务费专项资金资助项目(YZDJ1202) 中央高校基本科研业务费资助项目(328201537)~~
文摘
针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
关键词
电子政务云 跨域访问控制 等级 身份和访问控制 管理 安全断言标记语言
Keywords
e-government cloud cross-domain access control classification Identity and Access-control Management(IAM) Security Assertion Markup Language(SAML)
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于岗位映射的应急组织间跨域访问控制研究
被引量:1
2
作者
彭友 宋艳 鞠航 王延章
机构
哈尔滨工程大学经济管理学院 大连理工大学信息技术与决策支持研究所
出处
《计算机工程》
CAS
CSCD
2014年第6期104-108,114,共6页
基金
国家自然科学基金资助重点项目(91024029) 中国博士后基金资助面上项目(2013M540273)
文摘
突发事件由于其自身特点,需要多组织、多部门来完成相应的应对、协调、善后等应急管理活动,但当前基于RBAC模型的应急组织间跨域访问控制,存在权限循环继承冲突、职责分离冲突和异构冲突等安全问题。通过总结应急管理系统的实际开发经验,从组织管理的岗位出发,提出基于岗位映射的应急组织间跨域访问控制机制。在分析应急组织间跨域访问控制机制具体实现流程的基础上,讨论其如何有效解决上述安全冲突问题,并结合某市应急管理平台的实际处理流程,验证了该机制的正确性和可行性。
关键词
应急管理 跨域访问控制 岗位映射 多域 权限管理 信息安全
Keywords
emergency management cross-domain access control position-mapping multi-domain authorization management information security
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 互操作性与自治性平衡的跨域访问控制策略映射
被引量:1
3
作者
诸天逸 李凤华 金伟 郭云川 房梁 成林
机构
中国科学院信息工程研究所 中国科学院大学网络空间安全学院 中国信息安全测评中心
出处
《通信学报》
EI
CSCD
北大核心
2020年第9期29-48,共20页
基金
国家重点研发计划基金资助项目(No.2016QY06X1203) 国家自然科学基金资助项目(No.U1836203) +1 种基金 中国科学院战略性先导科技专项基金资助项目(No.XDC02040400) 山东省重点研发计划基金资助项目(No.2019JZZY020127)。
文摘
跨域访问控制虽然能提升互操作性,但也可降低域内自治性,因此如何平衡域间互操作性和域内自治性是一个重要的问题。针对该问题,提出一种基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域间互操作性和最小化域内自治性作为目标函数,将7类典型的跨域冲突作为约束函数,设计了一种带约束的NSGA-III优化算法。实验结果表明,在模拟现实机构特征的大中规模数据集上,该算法拥有较快收敛速度,且解集具有较高的准确性。
关键词
跨域访问控制 策略映射 互操作性 自治性损失 多目标优化
Keywords
cross-domain access control policy mapping interoperability autonomy loss multi-objective optimization
分类号
TN929
[电子电信—通信与信息系统]
题名 面向数据跨域安全流通的访问控制研究综述
4
作者
李恒 李凤华 史欣怡 郭云川 郭守坤
机构
中国科学院信息工程研究所 中国科学院大学网络空间安全学院 网络空间安全防御全国重点实验室 自然资源部国家基础地理信息中心
出处
《通信学报》
北大核心
2025年第4期238-254,共17页
基金
国家重点研发计划基金资助项目(No.2023YFB3106304) 国家自然科学基金资助项目(No.U24A20240,No.62441226)。
文摘
为了解决数据要素流通中授权机制差异导致信息在系统中留存产生被篡改、被泄露和被滥用等安全风险,聚焦数据跨域安全流通主题,首先,从数据跨域访问控制面临的问题入手,对数据跨域流通基本概念和数据跨域访问控制内涵进行了深入研究。其次,针对数据跨域安全流通中的访问控制技术进行了全面综述,包括基于起源、基于意图和面向网络空间等访问控制模型;策略的标签挖掘、策略的协商与生成、策略的冲突检测与消解、策略的传递与执行、策略异常执行的审计等策略管理关键技术;基于区块链、基于数据胶囊和基于数据基础设施等策略实施机制。最后,对数据跨域流通面临的挑战及未来研究方向进行了总结与展望。
关键词
跨域访问控制 数据要素流通 数据使用控制 延伸控制 数据安全
Keywords
cross-domain access control data elements circulation data usage control extended control data security
分类号
TN92
[电子电信—通信与信息系统]
题名 一种基于XACML的混合云跨域资源访问控制方案
5
作者
雷瑶 张立臣
机构
广东工业大学计算机学院
出处
《计算机应用与软件》
CSCD
北大核心
2014年第7期9-12,17,共5页
基金
国家自然科学基金项目(60970054 61173094)
文摘
混合云计算环境下,服务资源组合灵活、迁移频繁,资源之间的访问授权不易建立与维护。采用传统的访问控制机制对跨域资源进行授权,存在性能瓶颈与共谋攻击等问题。在研究混合云架构的基础上,提出一种基于XACML属性协商机制的混合云跨域资源访问控制方案。采用XACML架构作为跨域资源间授权访问模型,为细粒度的资源授权访问提供支持。在该模型基础上,通过属性协商策略推理引擎对协商属性进行扩展,提高协商效率。采用树状结构的XML语言描述协商策略,便于进行属性授权推理。针对协商推理过程中产生的属性暴露树结构,设计协商策略剪枝算法。最后,通过实验验证方案的可行性和高效性。
关键词
混合云 XACML 跨域访问控制 自动信任协商
Keywords
Hybrid cloud XACML Cross-domain access control Automated trust negotiation
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 面向物联网的三因子跨域签密访问控制方案
6
作者
黄隆坤 田有亮 谢洪涛
机构
贵州大学计算机科学与技术学院 贵州大学密码学与数据安全研究所 贵州省公共大数据重点实验室 中国科学技术大学信息科学与技术学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第9期2578-2587,共10页
基金
国家重点研发计划项目(No.2021YFB3101100) 贵州省高层次创新型人才项目(No.黔科合平台人才[2020]6008) 贵州省科技计划项目(No.黔科合平台人才[2020]5017)。
文摘
在5G的海量机器类通信(massive Machine Type Communication,mMTC)物联网环境下,存在跨安全域的公钥加密体制PKI(Public Key Infrastructure)的物联网用户对无证书加密体制CLC(CertificateLess Cryptosystem)的物联网设备跨域安全通信问题.本文基于用户口令、生物特征和用户智能设备等组成的三因子和国密SM2的加密和签名算法,提出三因子跨域签密的访问控制方案(Three-factor Cross-domain Signcryption Access Control scheme for IoT environment,TCSAC-IoT),用于在跨安全域的情况下实现PKI物联网用户对CLC物联网设备跨域安全通信.方案通过三因子跨域签密算法对PKI物联网用户进行认证,对合法的PKI物联网用户建立与CLC物联网设备之间的共享秘钥,避免非法用户对CLC物联网设备资源非法访问,并在真实或随机ROR(Real-Or-Random)模型下证明了该方案在DY(DolevYao)模型和CK(Cantti-Krawczyk)模型下满足语义安全性,同时具有抗伪装攻击、抗重放攻击、抗中间人攻击、抗内部特权攻击和抗盗用或丢失PKI用户智能设备攻击,与类似方案对比分析的结果表明本方案有较低的计算开销和通信开销.
关键词
跨 域 签密跨域访问控制 物联网安全 5G
Keywords
cross-domain signcryption cross-domain access control IoT security 5G
分类号
TN918.4
[电子电信—通信与信息系统]
题名 面向移动终端的云计算跨域访问委托模型
被引量:16
7
作者
袁家斌 魏利利 曾青华
机构
南京航空航天大学计算机科学与技术学院
出处
《软件学报》
EI
CSCD
北大核心
2013年第3期564-574,共11页
基金
国家自然科学基金(61139002) 国家高技术研究发展计划(863)(2009AA044601) +2 种基金 江苏高校优势学科建设工程资助项目 南京航空航天大学基本科研业务费专项科研项目(NS2010230) 南京航空航天大学研究生创新基地开发基金(kfjj20110128)
文摘
为实现移动节点跨域访问过程中的云资源保护,针对云环境和移动终端特点,借鉴已有的基于委托的RBAC访问控制技术,提出了一种面向移动终端的跨域访问委托模型、委托机制,有效解决了移动终端所属域的动态多变问题.域管理节点维护的动态路由表,实现了移动节点的准确定位.模型给出了角色合成方法,结合量化角色技术,避免了映射过程中权限的隐蔽提升问题.委托申请频率阈值,避免了恶意节点频繁申请带来的资源耗尽风险.分析结果表明,模型具有较好的实用性和安全性,为实现现有跨域访问控制模型向移动终端扩展提供了新思路.
关键词
跨域访问控制 移动终端 委托 角色映射 RBAC 云安全
Keywords
cross-domain access control mobile terminal delegation mapping role RBAC cloud security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一个通用的分布式访问控制决策中间件
被引量:6
8
作者
翟征德 冯登国
机构
中国科学院软件研究所信息安全国家重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2008年第1期17-20,24,共5页
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.60603017) 国家高技术研究发展计划(863)(theNational High-Tech Research and Development Plan of China under Grant No.2006AA01Z454) 国家科技支撑计划(No.2006BAH02A02)。
文摘
将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。
关键词
访问控制 访问控制 决策跨域访问控制 XACML
Keywords
access control access control decision cross-domain access control XACML
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于属性的跨域访问方法研究
被引量:1
9
作者
王福 周家晶
机构
公安部第三研究所 上海交通大学
出处
《信息网络安全》
2011年第9期123-125,132,共4页
文摘
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。
关键词
跨域访问控制 属性 属性同步 动态性
Keywords
attributes-based access control cross-domain access dynamic attributes synchronization
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于间接信息流约束的访问控制模型
被引量:1
10
作者
王超
机构
解放军信息工程大学电子技术学院信息安全系
出处
《计算机工程与设计》
CSCD
北大核心
2012年第7期2521-2525,共5页
基金
国家973重点基础研究发展计划基金项目(2011CB311801) 河南省科技创新人才计划基金项目(114200510001)
文摘
为解决跨域跨系统环境下的违规间接信息流问题,提出了一种联合访问控制模型。通过记录系统中的访问行为,构建跨系统的信息流图;在此基础上给出信息流图的安全性定理,定义系统的安全状态;通过制定安全规则,约束跨域跨系统环境中的访问行为。基于安全熵对模型的安全性进行分析和验证,验证结果表明了模型在间接信息流的安全防护能力方面优于传统模型。
关键词
信息流图 跨域访问控制 间接信息流 访问控制 模型违规信息流 安全熵
Keywords
information flow graph cross-domains access control indirect information flow access control model conflictinginformation flow security entropy
分类号
TP309
[自动化与计算机技术—计算机系统结构]
