位置:立项数据库 > 立项详情页
分布式多域访问控制研究
  • 项目名称:分布式多域访问控制研究
  • 项目类别:青年科学基金项目
  • 批准号:60603017
  • 申请代码:F020705
  • 项目来源:国家自然科学基金
  • 研究期限:2007-01-01-2009-12-31
  • 项目负责人:徐震
  • 负责人职称:副研究员
  • 依托单位:中国科学院软件研究所
  • 批准年度:2006
中文摘要:

本课题将针对新型分布式计算环境中跨域的资源受控共享的需求,在理论上研究分布式多域访问控制独特的安全原理和模型,并在方法上探索其实现手段。研究内容主要包括提出适用于分布式多域资源共享环境下的基于属性的访问控制模型和管理模型;研究适用的访问控制策略语言及其语义验证技术;研究基于属性的访问控制策略合成框架和策略冲突消解算法;研究高效访问判定引擎的关键技术,包括适用策略的查找算法、基于策略语言的访问判定算法、判定中间结果的缓存算法、缓存更新算法和判定引擎性能评估模型,并通过实验分析和验证。通过本项的研究工作形成分布式多域访问控制理论基础,突破其中的核心关键技术。本项工作结合了信息安全和分布式技术的最新成果,体现了该领域的发展趋势,具有很高的学术起点,同时也是分布式安全基础设施的核心关键技术,对于当前迅猛发展的新型分布式应用而言,具有非常高的实用价值。

中文主题词: 分布式多域访问控制;访问控制策略;访问控制模型;分布式授权管理;访问判定引擎
结论摘要:

英文主题词distributed multi-domain access control;access control policy;access control model;distributed authorization management

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 28
  • 1
  • 3
  • 0
  • 0
期刊论文
一种通用访问控制管理模型
基于扩展的XACML的策略管理
细粒度的基于信任度的可控委托授权模型
信息安全产品安全保证量化评估方法研究
基于多层次优化技术的 XACML 策略评估引擎
基于尺度的时空RBAC模型
一种 XACML 规则冲突及冗余分析方法
一种多信任域内的直接匿名证明方案
一种可配置的可信引导系统
一个通用分布式访问控制中间件
On policy evolution in secure policy interoperation of multiple domains
域间动态角色转换中的静态职责分离约束违反
软件模糊测试中畸形输入数据的自动构造
一种XACML规则冲突及冗余分析方法
可信平台模块的形式化分析和测试
基于扩展XACML的策略管理
基于验证机制的应用层DDoS攻击防御方法
基于规范生成的文件模糊测试
基于二进制补丁比对的软件输入数据自动构造
数据库加密中间件的设计与实现
基于可信计算平台的电子现金技术
基于模糊提取的远程双向生物认证
域间动态角色转换中的静态互斥角色约束违反
基于可信虚拟平台的数据封装方案
一种基于双线性映射的直接匿名证明方案
BBACIMA: A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control
一个通用的分布式访问控制决策中间件
会议论文
Mediator-Free Secure Policy Interoperation of Exclusively-Trusted Multiple Domains
专利
一种 XACML 策略规则检测方法
一种基于构件的分布式系统访问控制方法及访问控制系统
一种多层次优化的策略评估引擎的建立方法及其实施方法
相关项目
基于本体的信息网格访问控制研究
期刊论文 20 会议论文 5
具有可生存能力的安全DBMS关键技术研究
期刊论文 47 会议论文 6 专利 3
多模式结构化文档的访问控制模型及其策略研究
期刊论文 33 会议论文 11 获奖 1 著作 1
面向数据库服务隐私增强的访问控制策略
期刊论文 15 会议论文 7 著作 1
徐震的项目