域间授权互操作研究综述被引量：9

A Survey of Research on Inter-Domain Authorization Interoperation

下载PDF

导出

摘要分布式系统安全是多域协作场景下的重要研究领域,近年来得到大力发展.在大多数实际的多域协作过程中,无论开发者还是管理者都不想完全摈弃已有的权限管理和访问控制体系,希望在授权开放性和系统改造代价间保持平衡和兼顾.域间授权互操作正是在这一背景下逐渐成为该领域具有代表性的研究方法.着力对域间互操作理论和技术的整体进展与演化进行细致梳理与剖析,从多维视角下对其进行归类比较,例如:根据域间协作架构划分,可分为松耦合协作模式和联邦式协作模式;根据安全检测实施方式划分,可分为基于协调中心的检测模式和无协调中心模式;根据互操作建模方式划分,主要包括基于管理行为的预前建立模式和基于请求驱动的实时建立模式;根据建立互操作采用的辅助技术划分,主要涉及基于信任、基于风险和基于语义等;根据策略整合所处的层面划分,可分为面向授权管理的策略集成和面向资源聚合的策略集成.针对若干典型方案,阐述其基本原理、适用场景,对技术特点和局限性给出较为深入的对比分析,在大量现有研究工作的基础上综述授权互操作发展的基本特点,归结展望了今后可能的研究趋势. Distributed system security is an important research field for the scene of multi-domain cooperation that has been developed abundantly in recent years.During most practical cooperating processes,both developers and administrators won＇t abandon the legacy systems of entitlement management and access control completely,but expect to hold the balance between authorization opening and rebuilding costs.Just in such background,authorization interoperation becomes a representative research method.From multidimensional perspectives,this paper focuses on carding and dissecting the progress and evolution of the theory and technology of interoperation.For example：from the perspective of inter-domain cooperative architecture,the interopertion can be divided into loosely-coupled pattern and federated pattern;from the perspective of security detection mechanism,it can be divided into mediator-based scenario and mediator-free scenario;from the perspective of modeling approach,it can be divided into arbitrary management advance modeling and request-driven real time modeling;from the perspective of assistive technology,it relates to trust-based,risk-based and semantic based assistance,etc;and from the perspective of policy integration level,it can be separated into authorization management oriented integration and resource aggregation oriented integration.For every typical scheme,the survey elaborates the basic theory and applicable scene,and analyzes technical features and limitation through comparison.Finally,a conclusion is drawn which includes some mainstream characteristics of this area,and then summarizes and forecasts future potential research trends.

作者王雅哲冯登国

机构地区中国科学院软件研究所信息安全国家重点实验室

出处《计算机研究与发展》 EI CSCD 北大核心 2010年第10期1673-1689,共17页 Journal of Computer Research and Development

基金国家自然科学基金项目(60803129 61003228) 中国科学院知识创新工程重要方向项目(YYYJ-1013) 下一代互联网业务试商用及设备产业化专项(CNGI-09-03-03)~~

关键词信息安全授权管理访问控制域间授权互操作策略整合 information security authorization management access control inter-domain authorization interoperation policy integration

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献59

1Miyata T,Koga Y,Madsen P,et al.A survey on identity management protocols and standards[J].IEICE-Trans on Information and Systems,2006,E89-D(1):112-123.
2Ates M,Gravier C,Lardon J,et al.Interoperability between heterogeneous federation architectures:Illustration with SAML and WS-Federation[C]//Proc of the 3rd Int IEEE Conf on Signal-Image Technologies and Internet-Based System.Washington:IEEE Computer Society,2007:1063-1070.
3Maliki T E,Seigneur J-M.A survey of user-centric identity management technologies[C]//Proc of the Int Conf on Emerging Security Information,Systems,and Technologies.Washington:IEEE Computer Society,2007:12-17.
4Zhang L H,Ahn G-J,Chu B-T.A rule-based framework for role based delegation[C]//Proc of the 6th ACM Symp on Access Control Models and Technologies.New York:ACM,2001:153-162.
5Barka E,Sandhu R.Framework for role-based delegation models[C]//Proc of the 16th Annual Computer Security Applications Conf.Washington:IEEE Computer Society,2000:168-176.
6Zhang X W,Oh S,Sandhu R.PBDM:A flexible delegation model in RBAC[C]//Proc of the 8th ACM Symp on Access Control Models and Technologies.New York:ACM,2003:149-157.
7Abdul-Rahman A,Hailes S.A distributed trust model[C]//Proc of the 1997 Workshop on New Security Paradigms.New York:ACM,1998:48-60.
8Design of a role-based trust-management framework[C]//Proc of the 2002 IEEE Symp on Security and Privacy.Washington:IEEE Computer Society,2002:114-130.
9Sabater J,Sierra C.Review on computational trust and reputation models[J].Artificial Intelligence Review,2005,24(1):33-60.
10Bertino E,Ferrari E,Squicciarini A.Trust negotiations:Concepts,systems,and languages[J].Computing in Science and Engineering,2004,6(4):27-34.

二级参考文献33

1张煜,张文燚,李先贤,怀进鹏.多自治域协同环境中群组通信的安全访问控制[J].计算机研究与发展,2005,42(9):1558-1563. 被引量：4
2邢光林,洪帆.基于角色和任务的工作流授权模型及约束描述[J].计算机研究与发展,2005,42(11):1946-1953. 被引量：12
3廖俊国,洪帆,朱贤,肖海军.多域间动态角色转换的职责分离[J].计算机研究与发展,2006,43(6):1065-1070. 被引量：14
4孙为群,单保华,张程,刘晨.一种基于角色代理的服务网格虚拟组织访问控制模型[J].计算机学报,2006,29(7):1199-1208. 被引量：16
5HUAI Jinpeng HU Chunming LI Jianxin SUN Hailong WO Tianyu.CROWN:A service grid middleware with trust management mechanism[J].Science in China(Series F),2006,49(6):731-758. 被引量：8
6CHAKRABORTY S, RAY I. TrustBAC: integrating trust relationships into the RBAC model for access control in open systems[A]. Proceedings of the 11th ACM Symposium on Access Control Models and Technologies (SACMAT 2006)[C]. Lake Tahoe, California, USA, 2006.49-58.
7LEE A J, WINSLETT M. Safety and consistency in policy-based authorization systems[A]. Proceedings of 13th ACM Conference on Computer and Communications Security (CCS 2006)[C]. Alexandria, VA, USA, 2006. 124-133.
8OSBORN S L, SANDHU R S, MUNAWER Q. Configuring role-based access control to enforce mandatory and discretionary access control policies[J]. ACM Transactions on Information and System,Security, 2000, 3(2): 85-106.
9GONG L, QIAN X. Computational issues in secure interoperation [J]. IEEE Transactions on Software Engineering, 1996, 22(1): 43-52.
10DAWSON S, QIAN S, SAMARATI P. Providing security and interoperation of heterogeneous systems [J]. Distributed and Parallel Data- bases, 2000, 8(1): 119-145.

共引文献54

1王海龙,胡宁,龚正虎.Bot_CODA:僵尸网络协同检测体系结构[J].通信学报,2009,30(S1):15-22. 被引量：9
2许鑫,翟晓娟.信任度计算与信任传递协议设计的研究[J].现代图书情报技术,2008(3):32-39.
3陈婧,刘冰.竞争情报组织协同行为研究[J].图书情报工作,2009,53(10):24-27. 被引量：6
4徐长征,王清贤.基于行为逻辑的时序使用控制模型[J].计算机应用,2009,29(10):2802-2805.
5安世虎,李德生,孙延民.虚拟知识社区的综合访问控制模型研究[J].计算机工程与设计,2009,30(22):5087-5090. 被引量：1
6罗俊海,范明钰.基于置信度的MANETs主观信任管理模型[J].计算机研究与发展,2010,47(3):515-523. 被引量：7
7王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：86
8韩道军,高洁,翟浩良,李磊.访问控制模型研究进展[J].计算机科学,2010,37(11):29-33. 被引量：33
9贺正求,吴礼发,李华波,王睿,黄康宇.请求驱动的服务组合访问控制[J].东南大学学报（自然科学版）,2011,41(3):443-448. 被引量：3
10田俊峰,杜瑞忠,刘玉玲.基于结点行为特征的可信性度量模型[J].计算机研究与发展,2011,48(6):934-944. 被引量：11

同被引文献73

1孙波,赵庆松,孙玉芳.TRDM——具有时限的基于角色的转授权模型[J].计算机研究与发展,2004,41(7):1104-1109. 被引量：26
2徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
3翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
4陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
5刘伟,蔡嘉勇,贺也平.一种基于信任度的自组安全互操作方法[J].软件学报,2007,18(8):1958-1967. 被引量：10
6Eugster P T, Felber P A, Guerraoui R, et al. The Many Faces of Publish/Subscribe [ J ]. ACM Computing Surveys, 2003, 35 (2) :114-131.
7Sandhu R S,Coney E J, Feinstein H L. Role-Based Access Control Models [ J ]. IEEE Computer, 1996,29 ( 2 ) :38-47.
8Ferraiolo D F, Sandhu R, Gavrila S, et al. Proposed NIST Standard for Role Based Access Control [ J ]. ACM Transactions on Information and System Security, 2001,4 ( 3 ) : 224 - 274.
9Shafiq B, Joshi J B D, Bertino E,et al. Secure interoperation in a muhidomain environment employing RBAC policies [ J ]. IEEE Trans on Knowledge and Data Engineering, 2005, 17 (11) : 1557-1577.
10LI Gong,QIAN Xiao-lei.The complexity and composability of secureinteroperation[C]//Proc of IEEE Computer Society Symposium onResearch in Security and Privacy.Washington DC:IEEE Computer So-ciety,1994:190-200.

引证文献9

1杨宸,薛丹,周健.带空间特性的访问控制在汽车终端上的应用[J].计算机技术与发展,2012,22(1):225-227.
2谢四江,査雅行,池亚平.一种基于可信等级的安全互操作模型[J].计算机应用研究,2012,29(5):1922-1925. 被引量：8
3魏利利,袁家斌.云环境下跨域RBAC模型中的风险研究[J].小型微型计算机系统,2012,33(12):2720-2723. 被引量：1
4张帅,孙建伶,徐斌,黄超,KAVS Aleksander J.基于RBAC的跨多企业服务组合访问控制模型[J].浙江大学学报（工学版）,2012,46(11):2035-2043. 被引量：6
5袁家斌,魏利利,曾青华.面向移动终端的云计算跨域访问委托模型[J].软件学报,2013,24(3):564-574. 被引量：16
6李由由,郭海儒,彭维平,宋成.基于信任度属性的访问控制策略合成[J].计算机应用研究,2016,33(7):2175-2180. 被引量：7
7赵勇,高彦杰.影响IEEE 1588时钟同步精度的关键因素[J].上海电力学院学报,2017,33(6):581-585. 被引量：2
8邢旭亮,田秀霞.一种新颖的基于信誉的动态访问控制模型[J].上海电力学院学报,2017,33(6):591-596.
9张严,张立武.身份管理系统身份联合互操作能力研究[J].信息安全研究,2019,5(10):929-934.

二级引证文献39

1符湘萍.一种可信授权模型的设计[J].计算机光盘软件与应用,2013,16(15):244-244.
2冯扬.云安全技术研究[J].电力信息与通信技术,2014,12(1):22-27. 被引量：13
3王建军,李建平.角色信息流风险多级评判模型及弹性授权实施[J].小型微型计算机系统,2014,35(5):1069-1073.
4王建军,李建平,杜仕甫.基于模糊聚类的移动节点访问风险综合评判[J].小型微型计算机系统,2014,35(8):1794-1797.
5潘萍萍,程玉胜,龚尚福,陈小祥.基于二叉推荐树的可信评估模型[J].安庆师范学院学报（自然科学版）,2014,20(3):49-53.
6杨晓晖,王虹,江丽军,常思远.一种基于信任度量的Web服务跨域访问控制模型[J].山东大学学报（理学版）,2014,49(9):115-122. 被引量：5
7李怀明,王慧佳,符林.基于组织的Web服务访问控制模型[J].计算机工程,2014,40(11):65-70. 被引量：6
8薛霄,刘志中,黄必清.面向集群式供应链的企业服务组合方法[J].计算机集成制造系统,2014,20(10):2599-2608. 被引量：4
9郑学伟.基于开放教育的知识管理系统架构研究[J].信息技术,2014,38(12):56-59.
10李鹏伟,傅建明,李拴保,吕少卿,沙乐天.弹性移动云计算的研究进展与安全性分析[J].计算机研究与发展,2015,52(6):1362-1377. 被引量：12

1阎毓杰,王殊.传感器网络中基于移动代理的数据融合框架设计[J].小型微型计算机系统,2007,28(1):1-8.
2刘越,高洪奎.分布式系统安全[J].计算机工程与科学,1995,17(3):66-72.
3丁雪玲,华一强,张沛.云计算网络为什么需要VxLAN[J].通信世界,2015,0(23):39-39. 被引量：1
4陶珂.VLAN技术在基于三层交换网络中的应用[J].黄石理工学院学报,2006,22(6):50-53. 被引量：3
5张遥,王群.安全灵活的VLAN技术[J].网管员世界,2005(2):89-91.
6范媛媛.银行多活数据中心网络关键技术研究[J].中国金融电脑,2017(3):61-64. 被引量：4
7昆盈推出戒指鼠标[J].中国传媒科技,2011(5):79-79.
8马莉,陈凯.一种基于区分服务的VoIP访问控制体系[J].信息安全与通信保密,2005,27(11):90-92.
9邓文莲.访问控制体系在云计算平台中的应用[J].科技通报,2012,28(12):214-216.
10姜大庆.建立一个安全的校园网访问控制体系[J].计算机安全,2002(15):41-43. 被引量：2

计算机研究与发展

2010年第10期

浏览历史

内容加载中请稍等...

域间授权互操作研究综述被引量：9

参考文献59

二级参考文献33

共引文献54

同被引文献73

引证文献9

二级引证文献39

相关作者

相关机构

相关主题

浏览历史

域间授权互操作研究综述 被引量：9

参考文献59

二级参考文献33

共引文献54

同被引文献73

引证文献9

二级引证文献39

相关作者

相关机构

相关主题

浏览历史

域间授权互操作研究综述被引量：9