跨域授权关键技术与中间件
文献类型:学位论文
| 作者 | 黄亮 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-05-27 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 跨域 授权 授权管理 访问控制 |
| 其他题名 | Key Technologies of Cross-domain Authorization and Middleware |
| 中文摘要 | 随着信息技术的飞速发展,各个组织机构内部出现了大量的应用系统,各组织机构之间的业务合作和信息共享也日益频繁且规模越来越大。特别是Web Service技术的广泛应用以及网格计算的兴起,打破了传统的孤立式系统,各个系统通过松散耦合的系统接口相互联合,实现系统间的互操作和信息共享。这些新的应用场景产生了新的安全需求,传统的安全机制已逐渐不能满足跨域资源访问产生的各种信息安全问题。跨域资源访问的授权作为诸多问题中的一个研究热点,本文将对跨域授权中的关键技术进行了探讨,研究工作主要表现在以下方面: 第一、分析了各种传统访问控制技术,指出了它们存在的不足,介绍了基于属性的访问控制技术及其应用于多信任域环境下资源保护的优势,它易于支持多种访问控制策略,易于支持动态、细粒度的访问控制。 第二、阐述和分析了已有的跨域互操作技术,提出了基于属性的跨域互操作技术,给出了基于属性证书实现域间属性映射的实现方案,基于此设计和实现了一个跨域授权中间件。 第三、基于属性证书建立了一个分布式授权管理系统,通过属性证书实现了授权策略的颁发和权限的委托,实现了分布式环境下的统一授权管理,并给出了整个系统的设计和实现。 本文的研究旨在对分布式环境下的信息安全研究提供技术和经验。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 87 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6936]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 黄亮. 跨域授权关键技术与中间件[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。