10.11896/j.issn.1002-137X.2017.11.021
XACML的移动应用安全策略及测试方法
随着移动互联网技术的发展,具有计算功能的移动终端被大量部署,并在大量移动应用的支撑下完成各项任务;愈来愈多的企业允许员工带着他们的个人设备进入工作环境(BYOD模式).但不同的人员有不同的角色,不同的资源有不同的访问权限,敏感资源一旦被泄露,将可能给企业带来重大的损失.因此,要想全面支持BYOD,保障数据和系统的安全,需要相应移动应用对敏感资源的访问控制进行明确的规定,并在移动应用运行过程中执行.XACML是访问控制策略的统一描述语言,但目前还未见其对移动应用和BYOD的支持.提出基于XACML语言描述移动应用的访问控制策略,研究XACML访问控制策略的测试方法;在此基础上,面向BYOD,针对Android平台上的项目管理APP进行了实例研究,结果展示了所提方法的有效性.
BYOD、安全、访问控制、XACML、策略
44
TP311(计算技术、计算机技术)
面向电力移动终端的应用测试技术研究5455HT150029
2017-12-22(万方平台首次上网日期,不代表论文的发表时间)
共12页
134-145