李欣
- 作品数:4 被引量:13H指数:2
- 供职机构:西安电子科技大学通信工程学院更多>>
- 发文基金:中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于等级的电子政务云跨域访问控制技术研究
- 针对电子政务云跨域访问中用户资源共享控制分级分域的安全需求,提出了一种基于SAML断言的联合访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理IAM,实现了基于用户等级的断言属性认证,消除了用户在资源...
- 池亚平王艳王慧丽李欣
- 基于等级的电子政务云跨域访问控制技术被引量:8
- 2016年
- 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。
- 池亚平王艳王慧丽李欣
- 关键词:跨域访问控制安全断言标记语言
- OpenStack身份认证机制研究与改进被引量:1
- 2015年
- 针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。
- 池亚平王慧丽元智博张健李欣
- 关键词:基于角色访问控制轻量级目录访问协议
- 基于KVM的可信虚拟化平台设计与实现被引量:4
- 2016年
- 针对云计算环境下非特权虚拟化平台KVM的安全问题,基于可信计算技术,设计实现一种面向KVM的可信虚拟化平台。按照一级度量一级和一级信任一级的原则,在KVM中建立一条从可信根TPM到Hypervisor的可信链,该可信链将可信根TPM的可信状态从物理宿主机经过vCRTM、vTPM传递到虚拟机VMM,增强KVM虚拟化环境的安全可信。设计实现一个虚拟化远程证明方案,验证了该可信平台方案的可行性。
- 池亚平李欣王艳王慧丽
- 关键词:可信计算虚拟化
