计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2011年
2期
28-31,41
,共5页
访问控制%属性%P2P
訪問控製%屬性%P2P
방문공제%속성%P2P
P2P具有无集中控制节点、节点对等自治和网络动态的特点,这些特点为实施访问控制带来很大的挑战,传统的访问控制技术不能很好地适应对等网环境.首先对现有的对等网环境中的访问控制技术进行研究,然后在基于信任模型的角色访问控制的基础上,针对无法区分通过信任模型计算出相同结果的用户的问题,提出了基于信任和属性的访问控制.基于信任和属性的访问控制引入资源属性和用户属性来分别描述资源和用户,依据用户属性、信任模型计算出的数值、环境属性和授权策略来建立用户角色指派关系,依据资源属性和授权策略来建立角色权限指派关系,从而解决基于信任模型的角色访问控制存在的问题.
P2P具有無集中控製節點、節點對等自治和網絡動態的特點,這些特點為實施訪問控製帶來很大的挑戰,傳統的訪問控製技術不能很好地適應對等網環境.首先對現有的對等網環境中的訪問控製技術進行研究,然後在基于信任模型的角色訪問控製的基礎上,針對無法區分通過信任模型計算齣相同結果的用戶的問題,提齣瞭基于信任和屬性的訪問控製.基于信任和屬性的訪問控製引入資源屬性和用戶屬性來分彆描述資源和用戶,依據用戶屬性、信任模型計算齣的數值、環境屬性和授權策略來建立用戶角色指派關繫,依據資源屬性和授權策略來建立角色權限指派關繫,從而解決基于信任模型的角色訪問控製存在的問題.
P2P구유무집중공제절점、절점대등자치화망락동태적특점,저사특점위실시방문공제대래흔대적도전,전통적방문공제기술불능흔호지괄응대등망배경.수선대현유적대등망배경중적방문공제기술진행연구,연후재기우신임모형적각색방문공제적기출상,침대무법구분통과신임모형계산출상동결과적용호적문제,제출료기우신임화속성적방문공제.기우신임화속성적방문공제인입자원속성화용호속성래분별묘술자원화용호,의거용호속성、신임모형계산출적수치、배경속성화수권책략래건립용호각색지파관계,의거자원속성화수권책략래건립각색권한지파관계,종이해결기우신임모형적각색방문공제존재적문제.
