基于双向防御的跨安全域访问控制方法研究 |
| |
引用本文: | 邹翔,沈寒辉,陈兵.基于双向防御的跨安全域访问控制方法研究[J].信息网络安全,2009(10):19-21. |
| |
作者姓名: | 邹翔 沈寒辉 陈兵 |
| |
作者单位: | 信息网络安全公安部重点实验室,上海,200031 |
| |
摘 要: | 实现逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题。本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授权策略的访问控制,通过角色映射以代理方式访问目标资源,从而实现了跨域访问过程中网络安全域边界的双向防御,保障了各安全域的边界安全以及信息共享与业务协作的安全运行。
|
关 键 词: | 安全域 访问控制 边界防护 安全策略 |
本文献已被 维普 万方数据 等数据库收录! |
|