共查询到18条相似文献,搜索用时 156 毫秒
1.
一种基于风险的多域互操作动态访问控制模型 总被引:2,自引:1,他引:1
随着Internet及其相关技术的快速发展,在开放的、异构的多自治域环境下,出现了大量的分布式应用之间的互操作. 多自治域环境的复杂性与信息安全共享不断演变进化的特点,使得传统访问控制模型难以保证数据资源在交互过程中的安全.通过将风险概念引入访问控制中,提出一种基于风险的多域动态访问控制模型.在本模型中,主体所具有的某项安全策略的风险等级由自治域间的互操作历史记录、客体的安全等级以及访问事件的安全系数得出,通过对高风险等级的安全策略进行调整以达到对系统风险的实时控制.理论分析表明这种方法可有效保证访问控制的灵活性和多自治域环境的安全性. 相似文献
2.
基于专家综合评定法的多自治域安全互操作的风险评估方法 总被引:1,自引:0,他引:1
提出了一种评定多自治域系统内安全互操作中风险的模糊评判方法,从风险发生的可能性和潜在的损失两方面对风险进行评估.采用专家综合评定法测定了各个风险因素的权重,较为客观地评价了多自治域内安全互操作中的风险.最后通过实例分析验证了该方法的可行性及有效性. 相似文献
3.
4.
5.
6.
一种多自治域层次互操作模型的系统框架 总被引:3,自引:0,他引:3
数据互操作是信息集成领域需要解决的关键问题。联邦数据库和多数据库是解决分布式异构环境中多个数据源的集成与互操作的两种方法,但它们各有优缺点。完全的集中不能保证局部系统的自治,全部的分散又不能保证系统之间的共享和互操作。在分析联邦数据库与多数据库特点与差异的基础上,提出了一种多自治域的层次互操作模型MDHI,通过对Panorama多数据库系统进行扩展,给出了一种基于WebService的PanoramaWebOne系统框架。这种框架既满足了局域范围内的集成和处理效率,又提供了一种集成广域范围内多种异构数据源的方法,更加符合当前实际应用的需要。 相似文献
7.
8.
多域环境下安全互操作研究进展 总被引:1,自引:1,他引:1
多域安全互操作是通过认证机制、访问控制机制和审计机制来实现多个分布、异构、自治区域间安全的资源共享和信息交互的过程.系统介绍了这一新型研究领域的理论基础和应用现状,从解决访问控制安全和域间策略冲突的角度,对域间角色转换技术、基于信任管理、基于PKI和基于时间限制等方向的多项研究成果和关键技术进行分析和点评,重点探讨了多域环境下各自治域间策略集成算法的建模和实现,最后针对目前研究工作中存在的问题,对该领域未来的发展方向和趋势做出展望. 相似文献
9.
提出一种扩展的基于角色的访问控制ERBAC模型,以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先,通过引入容器元素和两类角色基数约束,构建了基于容器元素+动态角色基数约束的资源使用策略;其次,深入研究了多域角色继承管理,提出基于先检测后建立角色关系的域间策略管理函数,并给出各类安全策略冲突检测算法。分析表明,ERBAC模型实现了资源使用约束、支持高效的安全策略管理,提高了跨域互操作的安全性,且性能测试说明了该模型在多域云系统中具有适应性和可行性。 相似文献
10.
已有的RBAC多域互操作模型没有考虑互操作域不对等的操作需求和安全需求,不能很好地适用于多层应用中各层之间交互操作的场合。该文提出了适合多层应用交互特点的单向角色映射RBAC互操作模型,通过构造不同层次的互操作有向图,分析了单向映射模型的安全特性。该模型提供了更简单的多域互操作安全分析方法,能为多层应用各层互操作提供更可靠的安全保证。 相似文献
11.
Hongbo Sun Wenhui FanWeiming Shen Tianyuan Xiao 《Journal of Network and Computer Applications》2012,35(1):132-144
The reuse of existing systems is an important objective of High Level Architecture (HLA) based collaborative product development systems. However, in order to reuse an existing system, its interoperation interface has to be modified so as to comply with the objective and interaction representations defined in a corresponding Federation Object Model (FOM). Such modifications imply added time and effort, which diminishes the efficiency of system reuse in collaborative product development. This paper presents a heavy-weighted ontology-based construction method for interoperation models to support the reuse of subsystems in various collaborative contexts. In this method ontologies are used to specify the semantics of object classes and interaction classes in subsystems in a formal and computer readable fashion. In doing so, a Formal Concept Analysis (FCA) like construction method is introduced to establish the original interoperation ontology from scratch. An automatic transforming method from Simulation Object Model (SOM) into interoperation ontology is also described to make existing HLA based systems easy to adopt this approach. Then a consistency verification method is introduced to guarantee the consistency of the interoperation ontologies. A case study is used to demonstrate the feasibility of the proposed method. As a human-friendly modeling method, compared with existing interoperation modeling methods the proposed method is more flexible, efficient and reliable. 相似文献
12.
一种普及计算中基于语义描述的服务发现方法 总被引:1,自引:0,他引:1
在普及计算环境中正确地找到所需要的服务对于服务间的交互是非常必要的,但是目前的服务发现系统对此要求缺乏有效的支持。该文提出了一种在普及计算中基于语义的服务发现方法,通过服务接口基本实体的描述、服务的描述规则、服务匹配的算法实现了具有语义特征的服务查找方法,该方法提高了服务查找的查准率和查全率,增强了服务之间的互操作性。 相似文献
13.
针对多域环境下资源共享时所面临的信任危机,提出一种基于信任级的自适应安全互操作模型.通过对未知事件的自适应检测,提高了系统对各种异常和突发情况的容忍能力;通过对用户信任级的调节和监控,实现了各域间资源的安全共享,较好地预防了可能发生的恶意攻击和潜在安全威胁. 相似文献
14.
随着地理信息系统和网络技术的发展,空间数据的处理正深入到各个专业应用领域,大型分布式地理信息系统对于空间数据的共享和互操作,以及专业领域应用系统集成具有重要的意义,本文通过对大型分布式地理信息系统的结构分析,介绍了硬件环境,系统软件和分布计算平台对大型分布式地理信息系统的影响,以及适应大型分布式地理信息系统空间数据共享和互操作发展要求的空间数据模型,海量空间数据库和空间数据操作服务技术,以及应用系统集成技术。 相似文献
15.
16.
财务管理领域本体的构建 总被引:1,自引:0,他引:1
本体是共享概念模型的明确的形式化规范说明,强调相关领域的本质概念及其之间的联系。因此,标准化的财务管理知识表示可以帮助财务管理领域与其他领域专家进行沟通与协作,为机器与机器之间的互操作提供一种语言,从而消除理解上的障碍,为知识的共享与重用扫清道路。介绍本体的基础知识,给出财务管理领域的核心概念。最后,基于上述理论和方法,详细分析了财务管理领域的本体,并利用Protege构建财务管理领域本体。 相似文献
17.
对各成员域的访问控制策略进行语义提取,是避免多域策略集成时可能产生概念和逻辑关系冲突的有效途径。提出一种基于本体相似度的多域互操作策略集成方法SPIOS,通过对成员域访问控制策略本体进行语义级映射,融入基于Bayesian概率的机器学习机制,自适应地归纳出能较好满足各成员域自治性和协同性的多域安全互操作策略模型。 相似文献
18.
介绍了COM和CORBA这两种分布式应用平台的不同特点,从理论上阐述了这两种用平台互操作的可行性。当建立一个分布式对象解决方案时,COM和CORBA都有其各自的优点,COM是组件体系的主流,CORBA是远程体系结构主流。只有清楚认识到每种技术的优点才能在任何情况下做出合适的选择。为了使COM和CORBA的优势都得到发挥,可以让COM和CORBA对象实现互操作,即实现COM和CORBA的桥接。最后给出一个在Delphi下实现的一个COM和CORBA桥接的简单例子,说明如何在Delphi中实现COM和CORBA的桥接。 相似文献