学位论文 > 优秀研究生学位论文题录展示
基于策略的Web服务访问控制的研究与应用
作 者: 余俊隆
导 师: 闵联营
学 校: 武汉理工大学
专 业: 计算机应用技术
关键词: 访问控制 策略 WCF 可扩展标记语言 XML Schema
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 110次
引 用: 3次
阅 读: 论文下载
内容摘要
访问控制技术作为支撑信息系统安全的重要技术之一,广泛应用于操作系统、数据库以及各种应用系统的安全防护之中。随着计算机网络、分布式等技术的发展,尤其是Web服务技术的成熟和广泛应用,传统访问控制技术由于约束条件配置管理以及授权方式的局限性,使得在复杂的会话管理和综合化授权控制方面面临许多不足,不能很好的处理许多新的安全挑战,如规模性、灵活性和互操作性等。本课题研究了Web服务安全技术,深入分析传统访问控制模型及其不足,探讨了低耦合PBAC访问控制模型及其实现模型。论文首先介绍了Web服务技术及其对安全性访问控制的需求,讨论了Web服务面临的安全威胁,研究了Web服务技术中的安全模型和安全规范。然后在分析传统访问控制模型的基础上,提出了低耦合PBAC访问控制模型。重点对低耦合PBAC访问控制模型的描述和实现进行了详细的分析研究,主要包括:1)低耦合PBAC访问控制模型的形式化描述。该模型取消了对会话主体的权限配置,通过建立统一的、与访问控制授权相关的安全属性描述和访问控制策略,实现对会话请求的全面约束和管理。为了提高访问控制策略的灵活性和多策略支持能力,论文引入了策略规则、规则组合方法和策略组合方法,制定了独立的策略描述、策略应用和策略管理机制。分析了模型中实体要素间的逻辑关系。2)访问控制策略的可用性描述。从策略的灵活性、可用性和描述的一致性出发,论文采用XML语言描述模型中的相关要素,包括会话实体、行为、条件等,给出了策略规则、策略以及策略附件的描述方法。利用XML Schema实现元策略描述,建立了访问控制策略的内部逻辑关系,规范了策略的统一描述。3)低耦合PBAC访问控制模型的实现。论文在分析了通用访问控制框架GFAC的基础上,设计了一种易于扩展的低耦合PBAC访问控制模型的实现模型GFPBAC,并给出了模型的实现过程。此外,本文还详细讨论了WCF技术及其授权技术,给出了在WCF开发的Web服务中,实现了GFPBAC访问控制模型的原型测试,验证了低耦合PBAC访问控制模型的灵活性、扩展性和多策略支持能力。
|
全文目录
摘要 4-5 Abstract 5-10 第1章 绪论 10-17 1.1 课题来源 10 1.2 Web服务应用前景和相关的安全问题 10-12 1.3 访问控制研究现状 12-15 1.3.1 基于策略的访问控制研究 12-13 1.3.2 Web服务访问控制研究 13-15 1.4 课题研究内容与目标 15 1.5 论文的结构和安排 15-17 第2章 Web服务安全模型和访问控制研究 17-34 2.1 Web服务安全性研究 17-20 2.1.1 Web服务面临的威胁 17-18 2.1.2 Web服务安全模型 18-19 2.1.3 Web服务安全规范 19-20 2.2 传统访问控制模型 20-31 2.2.1 自主访问控制DAC 21-23 2.2.2 强制访问控制MAC 23-26 2.2.3 基于角色的访问控制RBAC 26-30 2.2.4 传统访问控制模型存在的问题 30-31 2.3 基于任务的访问控制模型TBAC 31-33 2.4 本章小结 33-34 第3章 低耦合PBAC模型描述 34-57 3.1 模型的基本定义 34-35 3.2 模型描述基础 35-39 3.2.1 系统描述 36-37 3.2.2 会话描述 37-38 3.2.3 属性描述 38-39 3.3 访问控制策略 39-48 3.3.1 策略的定义 39-40 3.3.2 策略的一般特性 40-41 3.3.3 策略的形式化描述 41-42 3.3.4 策略分类 42-44 3.3.5 策略的可用性求精 44-46 3.3.6 策略冲突检测与处理 46-48 3.4 访问控制中的逻辑关系 48-51 3.4.1 分组关系 49-50 3.4.2 继承关系 50 3.4.3 约束关系 50-51 3.4.4 依存关系 51 3.5 策略决策与执行 51-56 3.5.1 决策规则 51-53 3.5.2 决策算法 53-55 3.5.3 执行流程 55 3.5.4 规则组合方法与策略组合方法 55-56 3.6 本章小结 56-57 第4章 低耦合PBAC访问控制策略的XML描述 57-70 4.1 基本策略描述 57-62 4.1.1 组成要素描述 57-59 4.1.2 组合方法描述 59-60 4.1.3 策略描述 60-62 4.2 访问控制策略逻辑关系描述 62-67 4.2.1 分组关系 62-63 4.2.2 继承关系 63 4.2.3 约束关系 63-65 4.2.4 依存关系 65-67 4.3 元策略描述 67-69 4.4 本章小结 69-70 第5章 低耦合PBAC的应用及原型实验 70-86 5.1 低耦合PBAC模型的实现平台 70-75 5.1.1 平台概要 70-73 5.1.2 模型实现环境 73-75 5.2 核心模块的设计与实现 75-81 5.2.1 GFAC框架 75-76 5.2.2 低耦合PBAC的实现模型GFPBAC 76-78 5.2.3 策略管理点PAP的实现 78-80 5.2.4 属性权威AA的实现 80 5.2.5 策略决策点PDP的实现 80-81 5.3 模型的性能测试 81-83 5.3.1 测试案例与测试结果 81-82 5.3.2 结果分析 82-83 5.4 传统访问控制模型在低耦合PBAC中的实现 83-85 5.4.1 利用低耦合PBAC实现DAC访问控制 83 5.4.2 利用低耦合PBAC实现MAC访问控制 83-84 5.4.3 利用低耦合PBAC实现RBAC访问控制 84-85 5.5 本章小结 85-86 第6章 全文总结与展望 86-88 6.1 论文总结 86-87 6.2 工作展望 87-88 参考文献 88-92 致谢 92-93 攻读硕士学位期间发表论文及参与的科研项目 93
|
相似论文
- 超高空观测平台姿态控制设计与控制策略研究,V249.1
- 建筑遮阳方式研究,TU226
- 哈尔滨市道外区滨江开放空间设计研究,TU984.113
- 当代品牌展销店建筑设计研究,TU247
- 哈尔滨城市空间环境视觉导识系统研究,TU998.9
- 文学语言的模糊修辞研究,H05
- 中职学生数学学习中的非智力因素研究,G633.6
- 基于改进蚁群算法的机器人路径规划研究,TP242
- 法国迪卡侬公司新产品上市的策略研究,F274
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 《庄子》修辞策略探析,B223.5
- 建构主义学习理论指导下的科教电视节目编导策略研究,G222.3
- 幼儿混龄区域活动管理研究,G617
- 学前教育专业教师口语技能培养研究,G652.4
- 番禺区初中语文新诗教学现状及其优化策略,G633.3
- 中学语文口语交际课堂教学研究,G633.3
- 广州市中学普及开展第一套校园集体舞的策略研究,G633.96
- 对农村初级中学学生数学学习兴趣的调查与研究,G633.6
- 中职学校课堂管理改善策略研究,G717
- 高中男、女生英语词汇学习策略差异及对其英语词汇学习的影响,G633.41
- 素质教育背景下小学课堂纪律管理策略探讨,G622.4
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|