学位论文 > 优秀研究生学位论文题录展示

基于策略的Web服务访问控制的研究与应用

作 者: 余俊隆
导 师: 闵联营
学 校: 武汉理工大学
专 业: 计算机应用技术
关键词: 访问控制 策略 WCF 可扩展标记语言 XML Schema
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 110次
引 用: 3次
阅 读: 论文下载
 

内容摘要


访问控制技术作为支撑信息系统安全的重要技术之一,广泛应用于操作系统、数据库以及各种应用系统的安全防护之中。随着计算机网络、分布式等技术的发展,尤其是Web服务技术的成熟和广泛应用,传统访问控制技术由于约束条件配置管理以及授权方式的局限性,使得在复杂的会话管理和综合化授权控制方面面临许多不足,不能很好的处理许多新的安全挑战,如规模性、灵活性和互操作性等。本课题研究了Web服务安全技术,深入分析传统访问控制模型及其不足,探讨了低耦合PBAC访问控制模型及其实现模型。论文首先介绍了Web服务技术及其对安全性访问控制的需求,讨论了Web服务面临的安全威胁,研究了Web服务技术中的安全模型和安全规范。然后在分析传统访问控制模型的基础上,提出了低耦合PBAC访问控制模型。重点对低耦合PBAC访问控制模型的描述和实现进行了详细的分析研究,主要包括:1)低耦合PBAC访问控制模型的形式化描述。该模型取消了对会话主体的权限配置,通过建立统一的、与访问控制授权相关的安全属性描述和访问控制策略,实现对会话请求的全面约束和管理。为了提高访问控制策略的灵活性和多策略支持能力,论文引入了策略规则、规则组合方法和策略组合方法,制定了独立的策略描述、策略应用和策略管理机制。分析了模型中实体要素间的逻辑关系。2)访问控制策略的可用性描述。从策略的灵活性、可用性和描述的一致性出发,论文采用XML语言描述模型中的相关要素,包括会话实体、行为、条件等,给出了策略规则、策略以及策略附件的描述方法。利用XML Schema实现元策略描述,建立了访问控制策略的内部逻辑关系,规范了策略的统一描述。3)低耦合PBAC访问控制模型的实现。论文在分析了通用访问控制框架GFAC的基础上,设计了一种易于扩展的低耦合PBAC访问控制模型的实现模型GFPBAC,并给出了模型的实现过程。此外,本文还详细讨论了WCF技术及其授权技术,给出了在WCF开发的Web服务中,实现了GFPBAC访问控制模型的原型测试,验证了低耦合PBAC访问控制模型的灵活性、扩展性和多策略支持能力。

全文目录


摘要  4-5
Abstract  5-10
第1章 绪论  10-17
  1.1 课题来源  10
  1.2 Web服务应用前景和相关的安全问题  10-12
  1.3 访问控制研究现状  12-15
    1.3.1 基于策略的访问控制研究  12-13
    1.3.2 Web服务访问控制研究  13-15
  1.4 课题研究内容与目标  15
  1.5 论文的结构和安排  15-17
第2章 Web服务安全模型和访问控制研究  17-34
  2.1 Web服务安全性研究  17-20
    2.1.1 Web服务面临的威胁  17-18
    2.1.2 Web服务安全模型  18-19
    2.1.3 Web服务安全规范  19-20
  2.2 传统访问控制模型  20-31
    2.2.1 自主访问控制DAC  21-23
    2.2.2 强制访问控制MAC  23-26
    2.2.3 基于角色的访问控制RBAC  26-30
    2.2.4 传统访问控制模型存在的问题  30-31
  2.3 基于任务的访问控制模型TBAC  31-33
  2.4 本章小结  33-34
第3章 低耦合PBAC模型描述  34-57
  3.1 模型的基本定义  34-35
  3.2 模型描述基础  35-39
    3.2.1 系统描述  36-37
    3.2.2 会话描述  37-38
    3.2.3 属性描述  38-39
  3.3 访问控制策略  39-48
    3.3.1 策略的定义  39-40
    3.3.2 策略的一般特性  40-41
    3.3.3 策略的形式化描述  41-42
    3.3.4 策略分类  42-44
    3.3.5 策略的可用性求精  44-46
    3.3.6 策略冲突检测与处理  46-48
  3.4 访问控制中的逻辑关系  48-51
    3.4.1 分组关系  49-50
    3.4.2 继承关系  50
    3.4.3 约束关系  50-51
    3.4.4 依存关系  51
  3.5 策略决策与执行  51-56
    3.5.1 决策规则  51-53
    3.5.2 决策算法  53-55
    3.5.3 执行流程  55
    3.5.4 规则组合方法与策略组合方法  55-56
  3.6 本章小结  56-57
第4章 低耦合PBAC访问控制策略的XML描述  57-70
  4.1 基本策略描述  57-62
    4.1.1 组成要素描述  57-59
    4.1.2 组合方法描述  59-60
    4.1.3 策略描述  60-62
  4.2 访问控制策略逻辑关系描述  62-67
    4.2.1 分组关系  62-63
    4.2.2 继承关系  63
    4.2.3 约束关系  63-65
    4.2.4 依存关系  65-67
  4.3 元策略描述  67-69
  4.4 本章小结  69-70
第5章 低耦合PBAC的应用及原型实验  70-86
  5.1 低耦合PBAC模型的实现平台  70-75
    5.1.1 平台概要  70-73
    5.1.2 模型实现环境  73-75
  5.2 核心模块的设计与实现  75-81
    5.2.1 GFAC框架  75-76
    5.2.2 低耦合PBAC的实现模型GFPBAC  76-78
    5.2.3 策略管理点PAP的实现  78-80
    5.2.4 属性权威AA的实现  80
    5.2.5 策略决策点PDP的实现  80-81
  5.3 模型的性能测试  81-83
    5.3.1 测试案例与测试结果  81-82
    5.3.2 结果分析  82-83
  5.4 传统访问控制模型在低耦合PBAC中的实现  83-85
    5.4.1 利用低耦合PBAC实现DAC访问控制  83
    5.4.2 利用低耦合PBAC实现MAC访问控制  83-84
    5.4.3 利用低耦合PBAC实现RBAC访问控制  84-85
  5.5 本章小结  85-86
第6章 全文总结与展望  86-88
  6.1 论文总结  86-87
  6.2 工作展望  87-88
参考文献  88-92
致谢  92-93
攻读硕士学位期间发表论文及参与的科研项目  93

相似论文

  1. 超高空观测平台姿态控制设计与控制策略研究,V249.1
  2. 建筑遮阳方式研究,TU226
  3. 哈尔滨市道外区滨江开放空间设计研究,TU984.113
  4. 当代品牌展销店建筑设计研究,TU247
  5. 哈尔滨城市空间环境视觉导识系统研究,TU998.9
  6. 文学语言的模糊修辞研究,H05
  7. 中职学生数学学习中的非智力因素研究,G633.6
  8. 基于改进蚁群算法的机器人路径规划研究,TP242
  9. 法国迪卡侬公司新产品上市的策略研究,F274
  10. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  11. 《庄子》修辞策略探析,B223.5
  12. 建构主义学习理论指导下的科教电视节目编导策略研究,G222.3
  13. 幼儿混龄区域活动管理研究,G617
  14. 学前教育专业教师口语技能培养研究,G652.4
  15. 番禺区初中语文新诗教学现状及其优化策略,G633.3
  16. 中学语文口语交际课堂教学研究,G633.3
  17. 广州市中学普及开展第一套校园集体舞的策略研究,G633.96
  18. 对农村初级中学学生数学学习兴趣的调查与研究,G633.6
  19. 中职学校课堂管理改善策略研究,G717
  20. 高中男、女生英语词汇学习策略差异及对其英语词汇学习的影响,G633.41
  21. 素质教育背景下小学课堂纪律管理策略探讨,G622.4

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com