面向跨域安全策略的分布式授权体系结构研究
信任管理为跨域资源共享提供了灵活可伸缩的安全策略描述方法。由于缺乏对凭证和安全情境的有效管理,现有信任管理系统难以适应跨域安全策略的分治性、多样性和动态性。提出一种跨域授权体系结构Diamant,采用一种新的凭证存储方法以简化凭证链搜索过程,基于环境函数对安全情境和会话状态的进行检测,并基于角色会话实现动态的分布属性管理.Diamant基于一种可扩展逻辑引擎实现了环境感知的策略满足性验证,以服务形态提供凭证管理、环境感知、会话管理等核心机制。并据此实现Diamant实例之间的分布式协作。比较分析和试验结果表明,Diamant能够更好的支持丰富的跨域安全策略,在并发和大凭证集情况下具有良好的性能和可扩展性。
安全策略 信任管理 授权服务 体系结构
尹刚 刘德辉 周宁 史殿习 王怀民
国防科技大学计算机学院,湖南长沙 中国电子系统工程研究所,北京
国内会议
广州
中文
83-90
2008-11-11(万方平台首次上网日期,不代表论文的发表时间)