魏利利
- 作品数:3 被引量:17H指数:2
- 供职机构:南京航空航天大学计算机科学与技术学院更多>>
- 发文基金:江苏高校优势学科建设工程资助项目国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于移动终端的云安全技术研究
- 随着云计算技术的发展和智能移动终端的普及,为移动智能终端提供云服务成为云计算重要的应用之一。移动场景和云环境高度分布式、动态的特点,对管理域间的资源共享提出了新的安全挑战。本文研究面向移动终端的云资源访问控制技术,运用访...
- 魏利利
- 关键词:跨域访问控制隐私保护云安全移动终端委托代理角色映射
- 文献传递
- 面向移动终端的云计算跨域访问委托模型被引量:15
- 2013年
- 为实现移动节点跨域访问过程中的云资源保护,针对云环境和移动终端特点,借鉴已有的基于委托的RBAC访问控制技术,提出了一种面向移动终端的跨域访问委托模型、委托机制,有效解决了移动终端所属域的动态多变问题.域管理节点维护的动态路由表,实现了移动节点的准确定位.模型给出了角色合成方法,结合量化角色技术,避免了映射过程中权限的隐蔽提升问题.委托申请频率阈值,避免了恶意节点频繁申请带来的资源耗尽风险.分析结果表明,模型具有较好的实用性和安全性,为实现现有跨域访问控制模型向移动终端扩展提供了新思路.
- 袁家斌魏利利曾青华
- 关键词:跨域访问控制移动终端角色映射云安全
- 云环境下跨域RBAC模型中的风险研究被引量:2
- 2012年
- 从云环境下跨域资源访问的安全需求出发,结合现有系统采用访问控制模型的现状,在RBAC模型的基础上,引入风险管理机制,将风险游标的概念扩充到访问发起域中,增强了跨域访问的安全性.在交互的双方中引入时效性约束,将访问时间与风险等级挂钩,从而实现细粒度基于风险的跨域访问控制.同时为域中每个节点设置跨域访问次数阈值,限定节点申请跨域访问的频率,避免了集中恶意行为的发生.通过设置标识位的方法,限制管理节点对历史记录的访问,实现对历史记录的隐私保护.
- 魏利利袁家斌
- 关键词:访问控制隐私保护