王慧丽
- 作品数:6 被引量:14H指数:2
- 供职机构:北京电子科技学院通信工程系更多>>
- 发文基金:中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于等级的电子政务云跨域访问控制技术研究
- 针对电子政务云跨域访问中用户资源共享控制分级分域的安全需求,提出了一种基于SAML断言的联合访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理IAM,实现了基于用户等级的断言属性认证,消除了用户在资源...
- 池亚平王艳王慧丽李欣
- 基于等级的电子政务云跨域访问控制技术被引量:8
- 2016年
- 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
- 池亚平王艳王慧丽李欣
- 关键词:跨域访问控制安全断言标记语言
- 基于PAC的Kerberos认证授权机制研究与改进
- 2015年
- Kerberos是在开放网络环境中广泛使用的安全认证协议。近年来,对Kerberos协议的研究大多集中于如何提高其认证流程的安全性。本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案。并针对跨域访问中的授权问题,提出一种基于PAC的授权方案。
- 元智博王慧丽张健池亚平
- 关键词:PACKERBEROS授权
- 私有云环境下身份管理技术研究与实现被引量:1
- 2014年
- 针对私有云环境下的安全性问题,提出了一种私有云身份管理解决方案。方案基于开源云Openstack云平台和Free IPA安全组件,实现了接入私有云的身份认证、授权和访问控制等身份管理功能。给出了总体架构设计和部署方案,并对注册、单点登录和授权进行了功能测试。
- 李港王慧丽元智博池亚平
- 关键词:身份管理OPENSTACKIPA私有云云计算
- OpenStack身份认证机制研究与改进被引量:1
- 2015年
- 针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。
- 池亚平王慧丽元智博张健李欣
- 关键词:基于角色访问控制轻量级目录访问协议
- 基于KVM的可信虚拟化平台设计与实现被引量:4
- 2016年
- 针对云计算环境下非特权虚拟化平台KVM的安全问题,基于可信计算技术,设计实现一种面向KVM的可信虚拟化平台。按照一级度量一级和一级信任一级的原则,在KVM中建立一条从可信根TPM到Hypervisor的可信链,该可信链将可信根TPM的可信状态从物理宿主机经过vCRTM、vTPM传递到虚拟机VMM,增强KVM虚拟化环境的安全可信。设计实现一个虚拟化远程证明方案,验证了该可信平台方案的可行性。
- 池亚平李欣王艳王慧丽
- 关键词:可信计算虚拟化
