分布式应用安全策略:D-OrBAC模型的建模与验证
35 浏览量
更新于2024-06-19
收藏 2.08MB PDF 举报
分布式应用程序的安全策略研究是一项深入的计算机科学领域探索,着重于访问控制,特别是在分布式环境中,如Web服务。论文标题“分布式应用程序的安全策略研究:传递依赖建模、验证和实施”由艾克斯-马赛大学数学与计算机科学博士学院的沃拉切特·乌塔撰写,作为其在UFR科学下的博士论文。
论文的核心关注点是基于组织的访问控制模型OrBAC,这是一种广泛应用于传统系统中的安全模型。为了适应分布式系统的特性,乌塔提出了D-OrBAC,这是一个扩展版本的OrBAC模型,引入了代理的概念,通过委托图来表示服务间的调用关系。这种图结构不仅允许描绘不同组织间的协议,还能够跟踪权限的传递,确保服务之间的访问控制策略符合预期。
研究中,作者采用Datalog分析技术,这是一种逻辑编程语言,用于模拟执行场景并检测潜在的安全漏洞。这种方法有助于识别和预防未经授权的访问尝试,确保系统的安全性。
为了验证和强化安全策略,论文利用重写技术进行策略的规范性检查,比如终止性和一致性等关键属性。这意味着在D-OrBAC的框架下,系统能够正确地处理服务之间的依赖调用,避免无限循环和资源滥用。
论文的重要贡献在于将这些理论应用于实践,乌塔在WSO2IdentityServer平台上实现了D-OrBAC模型,这展示了模型的实际操作能力和在实际分布式系统中的应用价值。通过这个实现,研究人员能够测试模型的有效性,并为其他分布式系统设计者提供一个安全控制的参考案例。
这项研究不仅深化了对分布式访问控制的理解,还提供了一套实用的方法论和技术,对于保护分布式应用程序的安全具有重要意义。
2012-12-27 上传
2023-04-01 上传
2023-05-26 上传
2023-06-07 上传
2023-05-21 上传
2023-06-08 上传
2023-04-19 上传
2023-06-13 上传
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- C语言快速排序算法的实现与应用
- KityFormula 编辑器压缩包功能解析
- 离线搭建Kubernetes 1.17.0集群教程与资源包分享
- Java毕业设计教学平台完整教程与源码
- 综合数据集汇总:浏览记录与市场研究分析
- STM32智能家居控制系统:创新设计与无线通讯
- 深入浅出C++20标准:四大新特性解析
- Real-ESRGAN: 开源项目提升图像超分辨率技术
- 植物大战僵尸杂交版v2.0.88:新元素新挑战
- 掌握数据分析核心模型,预测未来不是梦
- Android平台蓝牙HC-06/08模块数据交互技巧
- Python源码分享:计算100至200之间的所有素数
- 免费视频修复利器:Digital Video Repair
- Chrome浏览器新版本Adblock Plus插件发布
- GifSplitter:Linux下GIF转BMP的核心工具
- Vue.js开发教程:全面学习资源指南