计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2009年
9期
3-5
,共3页
王玉桥%常朝稳%刘晨%付晓青
王玉橋%常朝穩%劉晨%付曉青
왕옥교%상조은%류신%부효청
认证可信度%信任度阈值%访问控制模型
認證可信度%信任度閾值%訪問控製模型
인증가신도%신임도역치%방문공제모형
针对CAS授权模型的局限性,提出了一种基于认证可信度的访问控制模型.在CAS授权模型中,虚拟组织中的成员通过向服务器添加访问策略达到访问控制的目的.在开放式环境下,由于节点频繁加入或退出,导致服务器开销增大.在基于可信度的访问控制模型中,资源提供方通过向服务器注册信任阈值和信任权重代替访问控制策略,达到控制用户访问的目的.模型既运用了认证机制,同时还考虑到用户的信任度,因而模型具有灵活性和可靠性两个特点.
針對CAS授權模型的跼限性,提齣瞭一種基于認證可信度的訪問控製模型.在CAS授權模型中,虛擬組織中的成員通過嚮服務器添加訪問策略達到訪問控製的目的.在開放式環境下,由于節點頻繁加入或退齣,導緻服務器開銷增大.在基于可信度的訪問控製模型中,資源提供方通過嚮服務器註冊信任閾值和信任權重代替訪問控製策略,達到控製用戶訪問的目的.模型既運用瞭認證機製,同時還攷慮到用戶的信任度,因而模型具有靈活性和可靠性兩箇特點.
침대CAS수권모형적국한성,제출료일충기우인증가신도적방문공제모형.재CAS수권모형중,허의조직중적성원통과향복무기첨가방문책략체도방문공제적목적.재개방식배경하,유우절점빈번가입혹퇴출,도치복무기개소증대.재기우가신도적방문공제모형중,자원제공방통과향복무기주책신임역치화신임권중대체방문공제책략,체도공제용호방문적목적.모형기운용료인증궤제,동시환고필도용호적신임도,인이모형구유령활성화가고성량개특점.