位置:成果数据库 > 期刊 > 期刊详情页
基于属性的信任协商模型
  • 期刊名称:《华中科技大学学报》,2006年,第34卷,第5期,pp.30-32,39
  • 时间:0
  • 分类:TK515[动力工程及工程热物理—热能工程]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,湖北武汉430074
  • 相关基金:国家自然科学基金重大资助项目(90412010).
  • 相关项目:网络计算环境综合试验平台
作者: 廖振松,金海,李赤松
关键词: 信任协商, 认证, 授权, 属性证书, trust negotiation, authentication, authorization, attribute certificate
中文摘要:

在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析.分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点.

英文摘要:

On the basis of existing solutions to trust management, an attribute-based confidence negotiation model was proposed. Every object, including users and resources and so on, was treated as an entity and was binded by a corresponding certificate, ensuring that each resource was valid and nonauthorized access of users was forbidden. The architecture and workflow of the model as well as the formats of userls attribute certificate and resource's policy certificate were presented. The security, efficiency and extensibility of the model were analyzed. The results showed the model with single-login could access to resources in PULL mode, protect the private privacy and the access control policy and could be implemented easily.

同期刊论文项目
网络计算环境综合试验平台
期刊论文 159 会议论文 137 获奖 7 著作 4
同项目期刊论文
An Efficient Data Management S
Service Dependency Model for D
Data Management Services and T
Dual-Level Traffic Smoothing T
Network-Based Anomaly Detectio
DRIC: Dependable Grid Computin
A New Approach to Hide Policy
Modeling and Simulation of Gri
DGSS: A Dependability Guided J
通用网格容错框架研究
LilyTask 任务并行环境中基于任
并行防火墙系统的容错加权散列调
Spampot:基于分布式蜜罐的垃圾邮件捕获系统
Q-GSM: QoS Oriented Grid Servi
Grid Information Service Based
RT-Grid: A QoS Oriented Servic
Client-Centric Adaptive Schedu
FreeSpeech: A Novel Wireless A
Usability Issues of Grid Syste
基于网格的一种安全组播密钥分配策略
基于软件框架CAFISE Framework的
基于非精确计算的保证计算质量的
扫描检测平台效用评估
基于网格的一种安全组播密钥分配
基于真实IPv6地址访问的P2P电子
HowU网格资源管理及调度
一种面向用户的WEB服务设计策略
分布式环境下基于属性证书的RBAC
一种基于自治域的协同入侵检测与
一种新的蠕虫检测和控制方法
基于PWF_nets的服务组合方法.
CGSP作业管理器合成服务的QoS优
一种基于Cache的网格任务反馈调
医学图像网格基于语义的信息集成
基于分布式信任管理机制的网格授
一种改进的信任协商反馈方法
一种对IRBAC2000模型的改进方法
自动信任协商及其发展趋势
一种面向窄带环境的远程屏幕同步
资源代理在异构网格互操作中的应
基于分布式散列表的网格监控系统
网格系统中的层次化资源分配与任
网格环境中证书和策略的隐私保护
网格环境下的信任服务分级
网格环境下基于模拟的协同设计与
一种面向生物基因组可变剪接问题
基于DOM树的半指导科技文献元数
基于“链接”层次分类的主题爬取
Uniform Authorization Manageme
Lightweight Messages: True Zer
一种基于隐藏证书的自动信任协商
自动信任协商抗攻击能力分析
ES:信任协商中一种对ES改进的协
Approaching Simple and Powerfu
Challenges of Grid Computing
Approach to adaptive service m
2-Layered Metadata Service Mod
基于Mix-Net的电子投票系统的安
TCP在多跳移动Ad Hoc网络中的公
基于服务网格的制造资源集成
基于多种规则的课程元数据自动抽
A Combination Scheme to Improv
自适应网格错误检测框架研究
移动Ad Hoc网络中TCP在AODV和DSD
有服务质量保证的数据密集型网格
xDFT: An Extensible Dynamic Fa
Daonity—Grid Security from Tw
基于网格资源随机性的信任调度模
面向SoC设计的网格PSE资源管理器
基于可信计算平台的密钥链式移植
CGSP、VEGA安全互操作软件[简称
在线课程的组织与管理系统
基于可信计算平台的代理证书管理
New method for intrusion featu
IPv6网络中基于域名的统一用户标
可信端到端电子邮件
过滤虚假发信人地址邮件
清华大学加快IPv6标准的进程
Incentive-based scheduling in
IPv6环境下基于真实地址的P2P电
基于域名的统一身份标识和认证方
基于真实地址的可信P2P邮件传输
基于JMS的安全组通信系统软件V1.
基于协同入侵测的大规模网络安全
基于信任的虚拟主机系统V1.0
虚假发信人地址垃圾邮件过滤系统
基于Multi-Agents的网格资源高可
基于真实IPv6地址的身份认证系统
一种基于虚拟机的自适应网格运行
Aeneas: Real-Time Performance
移动Ad Hoc网络中针对拥塞的RoQD
TCP Performance Evaluation ove
基于事件序列的蠕虫网络行为分析
基于OGSA网格服务框架的研究与应
基于插件的网格作业管理互操作策
Use Case Study of Grid Computi
基于VCA模式的网格信息集成策略
ABCGrid: Application for Bioin
RB-GACA: A RBAC based Grid Acc
SVM+BiHMM:基于统计方法的元数
Using Classification Technique
VO-Sec: An Access Control Fram
基于带权有向图的网格工作流数据
基于协同环境的混合实时任务调度
实时协同标绘系统中的即时锁共享
A Flexible Job Scheduling Syst
A Novel Authorization Mechanis
TCP Upload and Download Fairne
An Adaptive Meta-Scheduler for
CMM: Credential Migration Mana
Replica Based Distributed Meta
Access Control in CERNET Grid
JFreeSim: A Grid Simulation To
面向领域的可定制服务模型
基于虚拟机的自适应网格运行环境
基于PlanetLab的CERNET2端到端性能测量和故障诊断平台
图形化编程中模块间并行性的自动挖掘
仿真网格中服务的最优化调度机制研究
基于SSFNet的蠕虫传播细粒度建模与仿真
移动Ad Hoc网络中TCP在AODV和DSDV协议及RW和SN移动模型中的性能研究
一种基于虚拟化技术的异构网格互操作机制研究与实现
动态网络环境下的透明服务组合
基于动态异构的Web信息集成网页分析方法
基于VSM的文本相似度计算的研究
基于图像的脸部模型调整及表情动画技术研究
网格中一种事件驱动的服务动态中介机制
一种改进的网格作业管理实现方法
一种面向生物基因组可变剪接问题的网络并行求解方案
网格环境中证书和策略的隐私保护机制研究
基于前向安全的组签名体制研究
移动Ad Hoc网络中针对拥塞的RoQ DDoS攻击及其防御
医学图像网格基于语义的信息集成方法
基于角色的网格授权策略的一致集成服务
SVM+BiHMM:基于统计方法的元数据抽取混合模型
基于CAFISE Framework的高适应性面向服务软件开发
一个具有阻行机制的成批到达排队系统GI^X/M/1/N
资源代理在异构网格互操作中的应用
基于OGSA的网格服务容错框架的研究和应用
实时协同标绘系统中的即时锁共享机制研究
基于协同环境的混合实时任务调度模型
交互网格中的会话管理机制研究
基于插件的网格作业管理互操作策略
分布式环境下基于属性证书的RBAC模型
Client-Centric Adaptive Scheduling of Service-Oriented Applications
Usability Issues of Grid System Software
An Optimistic Checkpoint Mechanism Based on Job Characteristics and Resource Availability for Dynamic Grids
A Cloud-Based BPM Architecture with User-End Distribution of Non-Compute-Intensive Activities and Sensitive Data
一种基于消息的网格与Web服务调试机制
一种适应性web服务匹配方法
CGSP2.0中数据管理服务设计与实现