检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:许静[1] 苗炬[1] 许峥 XU Jing MIAO Ju XU Zheng(The 54th Research Institute of CETC, Shifiazhuang Hebei 050081, China China Mobile Group Hebei Co., Ltd., Shijiazhuang Hebei 050035, China)
机构地区:[1]中国电子科技集团公司第五十四研究所,河北石家庄050081 [2]中国移动通信集团河北有限公司,河北石家庄050035
出 处:《无线电工程》2017年第4期7-11,34,共6页Radio Engineering
基 金:海洋公益性科研专项基金资助项目(201505002)
摘 要:针对私有云环境下应用资源访问控制问题,分析研究了用户权限定制、资源有效性管理以及授权动态调整等关键技术,提出了以专业服务为中心的访问控制架构。该架构对身份认证、用户信息、资源和授权服务的职责进行严格划分,运用面向服务的设计思想构建了专业化服务,统一了基于组织机构的用户管理和认证机制,通过资源的分层管理模式加深了数据、服务和软件的控制粒度,使得用户主体与资源主体分离,避免了授权管理控制的紧耦合问题,从而提高了动态性、灵活性,对云环境下同类项目的研究具有参考价值。The paper, in terms of access control of application resources in the private cloud environment, makes an insightful analysis of such key technologies as customized user authority, effective resource management and dynamic authorization adjustment and proposes the professional service-centered access control architecture.This architecture places a rigid division of the responsibilities of identity authentication, user information, application resource and authorization; constructs, with the service-oriented design idea, professional services; unifies the organization-based user management and authentication mechanisms; tightens the control of data, service and software with the mode of fine-grained resource control.As a result,it realizes the separation between the user subject and resource subject, avoids the tight coupling of authorization management control, and improves the dynamics and flexibility of the system, which is of reference value to the similar researches in the cloud environment.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222