针对Web协同的授权用户风险评估方法

• 全文链接
• 请求原文

作   者：

柯昌博;  黄志球; 

作者机构：

南京邮电大学计算机学院;  南京航空航天大学计算机科学与技术学院; 

关键词：

Web协同;  信誉度;  访问令牌;  风险评估;  认证与授权; 

期刊名称：

计算机应用与软件

基金项目：

面向SaaS协同交互与演化的隐私暴露检测方法研究

i s s n：

1000-386X

年卷期：

2020 年 37 卷 02 期

页   码：

277-281

摘   要：

认证与授权平台可以很好地防止域外非授权的请求者对用户隐私或敏感数据进行恶意操作和暴露。但是,针对已授权的请求者可能的恶意操作与暴露存在威胁,基于令牌的认证与授权平台很难保护用户隐私与敏感数据。提出一种针对Web协同系统的授权用户风险评估方法,可以有效地防止已授权用户对用户隐私与敏感数据的恶意操作与暴露。利用实例分析了认证与授权平台存在安全问题,对授权用户风险进行建模。模拟实验说明了该模型的可行性与正确性。