基于标签的细粒度访问控制模型研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:liongliong532
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着商业化信息技术和网络技术的迅猛发展,基于B/S模式的企业级网络应用技术日益成熟并进入了人们生活的方方面面。企业和个人在互联网上借助各种网页的形式共享自己的信息并且享受各种Web应用所提供的丰富的数据信息服务的同时,对于网页中敏感信息的隐私保护和网页资源的细粒度访问控制需求也随之日益提高。在分析了Web应用中基于网页的标签级细粒度访问控制需求的基础上,通过分析现有的Web环境下面向网页的细粒度访问控制模型研究及存在的问题,结合分布式企业环境下多策略授权的特点,给出了基于标签的细粒度访问控制模型的形式化定义和描述,从授权主体、标签级客体资源定义、授权模型三个方面建模,定义了支持多策略授权的细粒度授权规则,并对策略合并、权限继承冲突、授权冲突等问题进行了详细的讨论并给出了相应的决策算法。此外,从系统开发者的角度分析传统访问控制模型在应用开发阶段存在的不足,根据网页元素的功能和用途抽象出通用的、针对表示层细粒度访问权限定义需求的安全属性,通过将应用中可复用的访问控制逻辑封装成安全标签库的形式,实现了在Java Web环境下的快速安全开发框架——SecTag安全标签库系统,该系统以安全标签库为核心,作为基于标签的细粒度访问控制模型在工程中的实现,提供了一套可配置的、支持多策略定义的安全标签库组件,同时实现了可视化管理模块用于提供所见即所得的安全标签授权管理配置服务,最后,通过将SecTag标签库系统与主流的安全开发框架进行对比,体现了基于标签的访问控制模型在工程应用中的实用性和可配置性优势。
其他文献
随着网络安全问题的日益严峻,入侵检测系统凭借其自身特点有效地弥补了传统安全保护措施的不足,已成为计算机与网络安全的重要组成部分。规则匹配是基于特征匹配的入侵检测系
数据挖掘(Data Mining)又称知识发现,是一个从大规模数据库的数据中抽取有效的、隐含的、未知的、有潜在使用价值的过程,它是当今众多学科领域,特别是数据库领域最前沿的研究
学位
时滞是物质和能量运动过程中固有的特性,而且一个系统中的时滞并不唯一,因此多重时滞现象是极其普遍的。多重时滞的存在使得系统的分析和综合变得更加复杂和困难,同时,多重时
1999年,全球大约有80万人死于道路交通事故,经济损失超过5180亿美元,约占当年全球国民生产总值的1.7%,在此背景下,智能交通系统(Intelligent Transportation Systems, ITS)被
异步电机因其结构简单、质量较小、运行可靠和维护方便等特点,在家用电器和工业领域得到了广泛的应用。对电机各项性能指标的优化成为多年来研究的一项重要课题。电机的优化设
随着数字家庭技术和产业的不断发展,以数字电视为中心的交互服务逐渐成为家庭信息化发展的趋势,但是用户调查结果表明,用户对数字电视满意度普遍不高,一个重要的原因就是数字电视
SoC验证是SoC研制成败的关键,对于设计如何有效地进行验证,一直处于研究之中。本论文以系统芯片SoC的研制为背景,研究SoC设计中的基于WinCE操作系统的软硬件协同验证,具体完成的
主观文字试题是当前中文在线考试系统进行考核的重要内容之一。如何利用计算机对主观文字试题(以下简称“主观题”)进行阅卷与评判一直是考试系统自动化要解决的关键问题,也是自
传统入侵检测系统在检测速率以及准确度方面已经不能满足现在网络安全的需要,入侵检测技术中的协议分析方法成为研究的重点之一。针对当前协议分析技术所存在的技术单一、无
VNC(Virtual Network Computing,虚拟网络计算)是AT&T剑桥实验室所研发的屏幕分享与远端操作工具,它支持多种操作系统,可以用于实现远程办公,远程技术支持等多种应用。随着互