导读:本文包含了域间安全互操作论文开题报告文献综述及选题提纲参考文献,主要关键词:分布式环境,多域,角色映射,委托授权
域间安全互操作论文文献综述
刘厚澜[1](2007)在《分布式环境下多域间安全互操作机制研究》一文中研究指出近年来,分布式系统得到了飞速的发展,其规模越来越大,复杂性越来越强。分布式系统由多个安全域构成,每一个域内通过集中控制来保证其安全性。对于单域内访问控制主要研究集中在基于角色的访问控制。ARBAC97模型通过设置私有角色来处理私有权限继承的问题,这就使角色的数量迅速增长,增加了角色层次结构的复杂性。在ARBAC97模型的基础上,将权限细分为私有权限和公有权限。私有权限是一个角色自身所专用的权限,不能被别的角色继承。公有权限则能够被别的角色所继承,继承后,它是私有的还是公有的取决于被继承的方式。引入两种继承方式:私有继承和公有继承。提高了原有模型的灵活性、减少了系统的角色数目、降低了系统复杂度。对于分布式系统来说,IRBAC2000模型在两个域间定义角色映射关系,解决了将外域角色映射为本域角色的问题。引入ARBAC97模型中先决条件的思想,分别对IRBAC2000模型中的可传递映射和非传递映射检查先决条件约束,从而避免了角色映射冲突的出现。域间角色映射带来了繁重的管理负担,分布式环境下需要可传递授权的机制。通过在委托授权中引入委托深度和委托宽度来控制权限的传播范围,通过定义授权冲突消除规则来解决授权冲突问题。分析域间安全互操作的基本策略,给出基于角色映射和角色委托的多域安全互操作模型,进而初步设计一个多域安全互操作原型系统。(本文来源于《华中科技大学》期刊2007-05-01)
吴博[2](2006)在《分布式环境下多域间安全互操作机制研究》一文中研究指出近年来,分布式系统得到了飞速的发展,其规模越来越大,复杂性越来越强。分布式系统由多个安全域构成,每一个域内通过集中控制来保证其安全性。对于单域内访问控制主要研究集中于以下两种:一种是基于角色的访问控制,另一种是基于密钥管理机制的访问控制。基于角色的访问控制通常由域内的安全管理员进行角色指派和回收,保证域内访问的安全性,但缺少一定的灵活性。在ARBAC97模型的基础上,引入了用户的自主角色指派和回收模型,提高了原有模型的灵活性。对于分布式系统来说,多域间的安全互操作是保证其安全性的关键问题,其实质上是让外域的用户可以在本域内获得授权。IRBAC2000模型在两个域间定义角色映射关系,解决了将外域角色映射为本域角色的问题。对于IRBAC2000模型中的角色映射,给出了一种改进的角色映射算法,通过在角色映射过程中施加约束条件,避免了角色映射冲突的出现。单域内访问控制的另一种方法是基于密钥管理机制。联合层次结构将结点抽象为等价的用户和资源的集合,更适于采用密钥管理机制来实现用户对资源的访问控制。对单域内的密钥管理机制进行了扩展,在两个域的结点之间建立关联边集,计算关联边的权值,给出了多域间的密钥管理机制。将扩展的密钥管理机制和域间身份认证技术应用于域间的访问控制,从而实现了多域间安全互操作模型,并对该模型的安全性进行了分析。(本文来源于《华中科技大学》期刊2006-05-01)
朱贤,洪帆,段素娟[3](2005)在《多域间安全互操作的信任传播策略》一文中研究指出多域环境下的访问控制是域间进行协作必须要解决的问题之一。本文对域间互操作的信任传播问题进行了分析,给出了自主策略、深度策略和角色策略。通过角色委托和角色映射,使角色的管理权和使用权分别传递。并对实现方案进行了讨论。(本文来源于《计算机工程与科学》期刊2005年06期)
域间安全互操作论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来,分布式系统得到了飞速的发展,其规模越来越大,复杂性越来越强。分布式系统由多个安全域构成,每一个域内通过集中控制来保证其安全性。对于单域内访问控制主要研究集中于以下两种:一种是基于角色的访问控制,另一种是基于密钥管理机制的访问控制。基于角色的访问控制通常由域内的安全管理员进行角色指派和回收,保证域内访问的安全性,但缺少一定的灵活性。在ARBAC97模型的基础上,引入了用户的自主角色指派和回收模型,提高了原有模型的灵活性。对于分布式系统来说,多域间的安全互操作是保证其安全性的关键问题,其实质上是让外域的用户可以在本域内获得授权。IRBAC2000模型在两个域间定义角色映射关系,解决了将外域角色映射为本域角色的问题。对于IRBAC2000模型中的角色映射,给出了一种改进的角色映射算法,通过在角色映射过程中施加约束条件,避免了角色映射冲突的出现。单域内访问控制的另一种方法是基于密钥管理机制。联合层次结构将结点抽象为等价的用户和资源的集合,更适于采用密钥管理机制来实现用户对资源的访问控制。对单域内的密钥管理机制进行了扩展,在两个域的结点之间建立关联边集,计算关联边的权值,给出了多域间的密钥管理机制。将扩展的密钥管理机制和域间身份认证技术应用于域间的访问控制,从而实现了多域间安全互操作模型,并对该模型的安全性进行了分析。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
域间安全互操作论文参考文献
[1].刘厚澜.分布式环境下多域间安全互操作机制研究[D].华中科技大学.2007
[2].吴博.分布式环境下多域间安全互操作机制研究[D].华中科技大学.2006
[3].朱贤,洪帆,段素娟.多域间安全互操作的信任传播策略[J].计算机工程与科学.2005