学位论文 > 优秀研究生学位论文题录展示
基于SML-RBAC的身份管理平台设计
作 者: 刘禹
导 师: 陈丹伟
学 校: 南京邮电大学
专 业: 软件工程
关键词: 身份管理 身份认证 RBAC SAML
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 6次
引 用: 0次
阅 读: 论文下载
内容摘要
越来越多的网络活动都需要用户身份的注册、登录、认证和注销等过程,都依赖于各种身份管理系统及平台,即IDM(Identity management systems)。IDM是指以网络为媒介、一系列技术为支持、对用户访问应用系统的过程以及用户身份与应用系统之间的关系进行控制,包括用户管理、身份认证、授权、访问控制等,是网络活动最重要的基础设施之一,也是目前研究热点之一。IDM中,基于角色的访问控制(RBAC)是访问控制的核心,但需要改进其模型以适应如今的企业及其内部的管理环境;同时,随着SAML和XACML标准的逐步发展,IDM得到了更多的技术支持。本文主要工作如下:1、首先调研了身份管理的背景及国内外研究现状,对Oracle公司IDM解决方案和IBMTivoli身份管理解决方案进行了调研总结,分析了身份管理方案中的基础标准,如SAML, XACML、Liberty等;2、重点研究了身份管理中的访问控制,对基于角色的访问控制I(RBAC)提出了智能多层RBAC(SML-RBAC)的概念、优化了其模型,解决了以下问题:1、详细的角色划分方案,使企业角色管理更加方便;2、提出了一种新的认证方式,提高了安全性;3、权限的有效管理,防止上层角色权限的过度放大;3、基于SAML、XACML标准实现了改进的SML-RBAC模型。4、进行身份管理平台的设计和验证。制定了身份管理总体框架,并对系统的主要功能模块进行了说明,给出了总体的设计图;功能包括新用户账号注册、用户关联与关联撤销、单点登录登出、授权策略管理等;给出了具体的流程图。之后给出了身份管理平台部署方案,并进行了系统功能的验证和性能分析。在本文的最后,作者做出结论和展望。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 引言 9-13 1.1 课题背景 9 1.2 国内外研究的现状 9-11 1.3 主要研究内容 11 1.4 论文结构 11-13 第二章 IDM解决方案及标准规范研究 13-22 2.1 身份管理的定义 13 2.2 业界身份管理解决方案 13-16 2.2.1 Oracle身份管理解决方案 13-14 2.2.2 IBM Tivoli身份管理解决方案 14-16 2.3 身份管理方案的基础标准 16-21 2.3.1 SAML(安全断言标记语言) 16-18 2.3.2 XACML(可扩展访问控制标记语言) 18-19 2.3.3 Liberty(自由联盟) 19-20 2.3.4 RBAC(基于角色的访问控制) 20-21 2.4 本章小结 21-22 第三章 基于SAML和XACML的SML-RBAC模型 22-42 3.1 RBAC详述 22-28 3.1.1 RBAC的关键技术原则 22-24 3.1.2 RBAC标准模型 24-26 3.1.3 RBAC发展趋势及应用分析 26 3.1.4 RBAC模型的缺陷与不足 26-28 3.2 改良的SML-RBAC模型 28-32 3.2.1 SML-RBAC模型 28-32 3.2.2 基于SML-RBAC的认证授权流程 32 3.3 SML-RBAC模型实现 32-42 3.3.1 SAML的基础模型 33-36 3.3.2 SAML实现XACML通信 36-37 3.3.3 XACML访问控制模型 37-39 3.3.4 SAML、XACML实现SML-RBAC模型 39-42 第四章 基于SML-RBAC的身份管理平台 42-62 4.1 身份管理平台需求分析 42-48 4.1.1 新用户账号注册 42-43 4.1.2 用户帐号关联与撤销 43-45 4.1.3 单点登录与单点注销 45-47 4.1.4 用户授权策略管理 47-48 4.2 身份管理系统架构设计 48-49 4.2.1 总体思路 48 4.2.2 身份管理系统框架 48-49 4.3 身份管理平台功能模块设计 49 4.4 SP部分 49-55 4.4.1 访问保护模块 49-51 4.4.2 断言请求模块 51-53 4.4.4 联盟身份模块 53-55 4.5 IDP部分 55-60 4.5.1 单点登录模块 55-57 4.5.2 断言 57-58 4.5.3 权威模块 58-59 4.5.4 单点注销模块 59-60 4.6 AC部分 60-61 4.6.1 访问控制策略管理模块 60-61 4.7 本章小结 61-62 第五章 身份管理平台部署方案及系统验证 62-71 5.1 信任域模型 62-64 5.1.1 双层环结构 62-63 5.1.2 信任域的多环布局 63-64 5.2 身份管理平台布局方案 64-66 5.2.1 局域网布局方案 64-65 5.2.2 广域网部署方案 65-66 5.3 身份管理平台系统验证 66-70 5.3.1 网络搭建 66-67 5.3.2 系统验证结果 67-69 5.3.3 性能分析 69-70 5.4 本章小结 70-71 第六章 总结 71-73 6.1 论文主要内容总结 71 6.2 存在问题 71-72 6.3 未来工作展望 72-73 参考文献 73-75 附录1:SAML断言模板 75-76 附录2:SAML认证部分模板 76-79 附录3:SAML授权部分模块 79-81 致谢 81
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 基于PKI技术的企业信息系统安全应用研究,TP393.08
- 论拜厄特《占有》的多重主题分析,I561.074
- 基于J2EE多层架构技术的Web应用研究,TP393.09
- 基于指纹识别和PKI的网上银行身份认证系统设计,TP393.09
- 肇庆科技学院计算机基础在线考试系统设计与实现,TP311.52
- 基于PKI的单点登录系统的研究与实现,TP393.08
- B/S信息系统中的访问控制的实现与应用,TP311.52
- 基于指纹识别和信息隐藏的网络身份认证系统的设计与实现,TP311.52
- 身份认证在电子政务中的应用研究,TP393.08
- 兵团教育局Web信息服务平台访问控制系统的设计与实现,TP393.09
- 统一通信企业通讯录设计技术及实现,TP311.52
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- 硬盘安全访问控制的研究与实现,TP333.35
- 网上银行身份认证与网络安全机制设计与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 基于RBAC模型的安全架构在web应用中的研究与实现,TP393.08
- 电子军备系统中认证与授权机制的研究与应用,TP393.08
- 基于SSH开源架构的高校帮困助贷系统的研究与实现,TP311.52
- 基于J2EE技术安全文档管理系统的应用研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|