检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:刘庆云[1,2,3,4] 张冬艳[5] 谭建龙[2,3] 杨嵘[2,3]
机构地区:[1]中国科学院计算技术研究所,北京100193 [2]中国科学院信息工程研究所,北京100190 [3]中国科学院信息内容安全技术国家工程实验室,北京100193 [4]中国科学院大学,北京100049 [5]北京科技大学计算机与通信工程学院,北京100083
出 处:《清华大学学报(自然科学版)》2013年第12期1682-1687,共6页Journal of Tsinghua University(Science and Technology)
基 金:国家"八六三"高技术项目(2011AA010703)
摘 要:访问控制策略是确定分布式聚合资源访问控制的关键。为了保证分布式系统下信息的安全交互和互操作,该文基于多维属性建立主体与客体的网络行为控制通用模型,刻画实体间授权关系,通过策略与规则扩展形式化框架;基于多维属性网络行为控制模型,对分布式系统中访问者访问Web服务的网络行为进行实例分析和模型应用;在实例化策略与规则描述中,提出了策略生成规则方法,给出了规则冲突与冗余的检测与消除方法。通过实例化应用分析表明:该模型与策略方法具有很强的普适性和可扩展性。The key problem in network control strategies is to determine the access control policies for distributed aggregated resources. The security interactions and interoperability are analyzed here using a general network control model based on the multidimensional attributes of the network behavior to prescribe authorization relations between entities at the attribute level. An'example is given for a visitor accessing the Web service in a distributed system based on the general network control model. The security generation method proceeds from high level behavior control strategies to executable rules. The system is also able to detect and eliminate conflicts and redundancies. The method is easy to apply and has good scalability.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
