学位论文 > 优秀研究生学位论文题录展示

跨域访问控制研究

作 者: 林智鑫
导 师: 龙毅宏
学 校: 武汉理工大学
专 业: 通信与信息系统
关键词: 访问控制 跨域授权 属性映射
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 65次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着互联网技术和分布式计算能力的不断进步,处在不同授权体系下的系统对共享资源的需求越来越强烈,用户经常需要跨越不同的授权体系来进行资源访问,因此系统之间的安全互操作就变得极其重要。在互操作过程中,系统既是服务的提供者,也是服务的使用者,因此系统在保护本地资源的同时,必须遵守其它系统的安全规则。但是在分布式环境下进行跨域访问时,由于各域中采用的访问控制机制和安全策略都各不一样,使得安全管理面临更为复杂的情况。因此,如何在确保系统安全的同时,为外域用户提供访问控制成为至关重要的问题。本文的研究重点是为了解决在跨域授权中遇到的这些难题。为此本文采用了三种基于映射的跨域授权理论模型:首先在依据前人研究的基础上本文应用一种基于角色映射的跨域授权模型,该模型只能解决RBAC访问控制系统间的安全互操作;本文接着提出了一种基于用户角色(组)交叉映射的跨域授权模型,该模型解决了ACL与RBAC访问控制系统之间的安全互操作;最后本文在上述两种模型的基础上进行抽象,并首次提出了一种基于属性映射的跨域授权理论模型,它可适用于多种基于主题属性授权的访问控制机之间的安全互操作。在本研究的基础上,研究开发了一套支持跨域授权的访问控制系统,首次提出引入跨域授权中介系统、结合上述跨域授权理论模型以及全局身份管理来实现跨域访问控制。本跨域访问控制系统基于J2EE平台,它包括基本访问控制系统和跨域授权中介系统。基本访问控制系统为本域内的资源和服务提供了集中的授权管理和授权服务。跨域授权中介系统是实现跨域访问控制的桥梁,它保存有全局用户和全局属性并负责为各授权域提供属性映射服务。通过跨域授权中介系统可以支持两种方式的跨域授权,一是将各外域用户的属性映射为目标域可以识别的属性,然后进行授权;二是通过跨域授权中介系统中定义的全局用户和全局属性进行跨域授权。

全文目录


摘要  4-5
Abstract  5-9
第1章 绪论  9-13
  1.1 研究背景和意义  9
  1.2 国内外研究现状  9-11
  1.3 课题研究内容  11-12
  1.4 本文的组织结构  12-13
第2章 访问控制跨域授权技术  13-27
  2.1 传统的访问控制模型  13-16
    2.1.1 自主访问控制  14-15
    2.1.2 强制访问控制  15-16
  2.2 基于角色的访问控制  16-20
    2.2.1 RBAC96模型  17-19
    2.2.2 RBAC模型的优点  19-20
  2.3 基于属性的访问控制  20-21
  2.4 几种访问控制模型间的比较  21-22
  2.5 跨域授权  22-26
    2.5.1 背景介绍  22-23
    2.5.2 跨域授权模型  23-26
  2.6 本章小结  26-27
第3章 基于映射的跨域授权模型  27-34
  3.1 角色映射模型  27-29
  3.2 用户角色(组)交叉映射模型  29-31
  3.3 属性映射模型  31-33
  3.4 本章小结  33-34
第4章 基本访问控制系统  34-52
  4.1 系统总体架构  34-35
  4.2 系统实现  35-51
    4.2.1 身份与权限信息组织结构  35-39
    4.2.2 身份与权限服务器  39-42
    4.2.3 身份与权限管理器  42-50
    4.2.4 授权决策服务器  50-51
  4.3 本章小结  51-52
第5章 跨域访问控制  52-73
  5.1 跨域访问控制原理  52-54
  5.2 跨域访问控制流程  54-57
  5.3 系统实现  57-65
    5.3.1 跨域信息查询模块  57-59
    5.3.2 跨域授权中介系统  59-65
  5.4 应用场景  65-72
  5.5 本章小结  72-73
第6章 总结与展望  73-75
  6.1 研究工作总结  73-74
  6.2 进一步研究方向  74-75
参考文献  75-79
致谢  79-80
攻读硕士学位期间发表的论文和参与的项目  80-81
附录  81-86

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于动态语境实现主动式WEB访问控制,TP393.08
  4. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  5. 基于工作流的访问控制模型的研究与应用,TP393.08
  6. 全局安全网络的设计与实现,TP393.08
  7. 基于本体的网格授权关键技术研究,TP393.08
  8. 基于可信Kylin的局域网内USB存储设备集中访问控制技术研究,TP393.1
  9. 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1
  10. 基于任务和角色的工作流系统访问控制模型的研究,TP311.52
  11. 基于Linux环境的源代码保护系统的研究与实现,TP309.2
  12. 属性基加密及签名体制的研究,TP309.7
  13. VxWorks系统访问控制机制研究,TP316.2
  14. 基于Web的企业竞争情报系统中权限构件及短信系统的设计与实现,TN929.5
  15. 基于SSL的VPN网关的设计与实现,TP393.1
  16. SaaS模式下多租户多用户软件功能与构架的研究,TP311.52
  17. 计算机基础考试系统及其安全性的研究与应用,TP311.52
  18. 基于ISA Server的机房访问控制系统的设计与实现,TP308
  19. Ad Hoc网络基于信誉机制的介质访问控制协议,TN929.5
  20. 关系竞争和双重加工理论视角下的英语名词—名词组合概念理解研究,H314

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com