一种新的访问控制策略描述语言及其权限划分方法

吴中海; 沈晴霓; 罗杨

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
自动化技术与计算机技术期刊 \
计算机学报期刊 \
一种新的访问控制策略描述语言及其权限划分方法

一种新的访问控制策略描述语言及其权限划分方法

作者：

吴中海沈晴霓罗杨

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

云安全

权限管理

权限划分

权限分析

授权策略

云计算

摘要：

云平台RESTful接口往往暴露在Internet上,为保证云资源的安全,防止数据泄露和非授权访问,必须实施安全策略对这些接口进行访问控制.然而,目前RESTful接口缺乏统一的访问控制策略描述语言及相应的权限划分机制.这导致两个问题:(1)用户不得不学习不同的策略语言来管理不同云平台上的权限;(2)云服务提供商缺乏对RESTful接口的细粒度的访问控制,不符合最小特权原则.对此,该文提出了一种新的访问控制策略描述语言.该语言定义了RESTful的标准请求格式,从而可以直接从一个RESTful请求中构造样本策略,为RESTful接口访问控制提供语法一致的策略语言.在该语言的基础上,进而提出了一种基于遗传算法的RESTful权限划分方法,采用2维矩阵表示一个权限划分,并作为遗传算法的种群个体.接着定义了选择算子、变异算子和交叉算子,提出了权限划分的三个原则:分类个数、测试用例覆盖、权限重叠,并设计适应度函数.该文基于OpenStack云平台给出了策略语言评估机制的参考实现,验证了方法的可行性.实验结果表明,相比OpenStack原有策略,该文策略评估开销降低了19.4％.在学习成本方面,与XACML策略语言相比,该文策略能够减少策略管理员41.6％的策略设计成本.该文的权限划分方法可以产生符合用户预期、可理解的划分结果,从而为云服务提供商进行权限划分提供指导.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	一种新的访问控制策略描述语言及其权限划分方法
来源期刊	计算机学报	学科	工学
关键词	云安全权限管理权限划分权限分析授权策略云计算
年，卷（期）	2018,（6）	所属期刊栏目	云计算
研究方向		页码范围	1189-1206
页数	18页	分类号	TP393
字数	17123字	语种	中文
DOI	10.11897/SP.J.1016.2018.01189

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	沈晴霓	北京大学软件与微电子学院	20	249	9.0	15.0
2	吴中海	北京大学软件与微电子学院	31	357	7.0	18.0
6	罗杨	北京大学软件与微电子学院	8	23	3.0	4.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (59)

共引文献 (331)

参考文献 (7)

节点文献

引证文献 (6)

同被引文献 (26)

二级引证文献 (0)

1975(2)

参考文献（1）

二级参考文献（1）

1991(1)

参考文献（0）

二级参考文献（1）

1993(1)

参考文献（0）

二级参考文献（1）

1995(1)

参考文献（0）

二级参考文献（1）

1996(3)

参考文献（1）

二级参考文献（2）

1999(2)

参考文献（0）

二级参考文献（2）

2000(5)

参考文献（0）

二级参考文献（5）

2001(4)

参考文献（0）

二级参考文献（4）

2003(4)

参考文献（0）

二级参考文献（4）

2004(2)

参考文献（0）

二级参考文献（2）

2005(9)

参考文献（0）

二级参考文献（9）

2006(3)

参考文献（0）

二级参考文献（3）

2007(5)

参考文献（0）

二级参考文献（5）

2008(1)

参考文献（0）

二级参考文献（1）

2009(1)

参考文献（0）

二级参考文献（1）

2010(4)

参考文献（0）

二级参考文献（4）

2011(5)

参考文献（0）

二级参考文献（5）

2012(7)

参考文献（1）

二级参考文献（6）

2013(3)

参考文献（1）

二级参考文献（2）

2014(1)

参考文献（1）

二级参考文献（0）

2015(2)

参考文献（2）

二级参考文献（0）

2018(1)

参考文献(0)

二级参考文献(0)

引证文献(1)

二级引证文献(0)

2018(1)

引证文献（1）

二级引证文献（0）

2019(3)

引证文献（3）

二级引证文献（0）

2020(2)

引证文献（2）

二级引证文献（0）

研究主题发展历程

节点文献

云安全

权限管理

权限划分

权限分析

授权策略

云计算

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

计算机学报2022 计算机学报2021 计算机学报2020 计算机学报2019 计算机学报2018 计算机学报2017 计算机学报2016 计算机学报2015 计算机学报2014 计算机学报2013 计算机学报2012 计算机学报2011 计算机学报2010 计算机学报2009 计算机学报2008 计算机学报2007 计算机学报2006 计算机学报2005 计算机学报2004 计算机学报2003 计算机学报2002 计算机学报2001 计算机学报2000 计算机学报1999 计算机学报1998

计算机学报2018年第9期计算机学报2018年第8期计算机学报2018年第7期计算机学报2018年第6期计算机学报2018年第5期计算机学报2018年第4期计算机学报2018年第3期计算机学报2018年第2期计算机学报2018年第12期计算机学报2018年第11期计算机学报2018年第10期计算机学报2018年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com