检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]公安部第三研究所信息网络安全公安部重点实验室,上海201204
出 处:《计算机应用与软件》2015年第12期294-297,共4页Computer Applications and Software
基 金:国家科技支撑基金项目(2012BAH95F03)
摘 要:REST服务是一种新型Web服务架构,被广泛应用于云计算平台下服务组织、访问等。现阶段REST服务采用基于角色的方式对访问者进行授权[3],无法满足云计算环境下灵活的用户需求,拒绝服务、滥用和恶意使用等安全问题日益突出[4]。针对这一问题,提出一种基于令牌密钥的身份验证机制和安全审计机制,在不影响性能的前提下能保证信息的完整性和服务供需的灵活性。实验结果表明,该方法的性能比现有方法仅相差5%,但具有较低的内存使用率和良好的安全性和灵活性。REST service is a new architecture of Web Services,and is widely applied in services organisations and accesses on cloud computation platform. Currently the REST service adopts role-based way in authorisation for visitors,which can't satisfy the flexible users' requirements in cloud computing environment,and the security issues,such as DOS,abuse and malicious use,etc.,become increasingly prominent. To solve this issue,we propose a new token-key based architecture,which includes authorisation mechanism and security autoaudit mechanism. It guarantees the integrity of information and the flexibility of services supply and requirement without impacting system performance. Experimental results show that our approach has just 5% difference in performance lower than existing methods,but has less memory occupation,excellent security and flexibility.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.97