返回
一种扩展的xacml访问控制模型的研究

一种扩展的xacml访问控制模型的研究

ID:34109575

大小:1.32 MB

页数:62页

时间:2019-03-03

一种扩展的xacml访问控制模型的研究_第1页
一种扩展的xacml访问控制模型的研究_第2页
一种扩展的xacml访问控制模型的研究_第3页
一种扩展的xacml访问控制模型的研究_第4页
一种扩展的xacml访问控制模型的研究_第5页
资源描述:

《一种扩展的xacml访问控制模型的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一种扩展的XACML访问控制模型的研究重庆大学硕士学位论文学生姓名:王琪指导教师:叶春晓教授专业:计算机应用技术学科门类:工学重庆大学计算机学院二O一一年四月ResearchonanExtendedXACMLAccessControlModelAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheDegreeofMasterofEngineeringByWangQiSupervisedbyProf.YeChunxiaoM

2、ajor:ComputerApplicationTechnologyCollegeofComputerScienceofChongqingUniversity,Chongqing,ChinaApril2011重庆大学硕士学位论文中文摘要摘要互联网已经深刻地改变了软件世界,这是因为越来越多的应用软件系统运行于网络之上。为了节省开发应用软件的精力,为应用程序提供web服务以供调用,在此将web服务看作可复用的软件组件。在开发web服务的过程中,确保web服务执行时的安全信息访问是十分重要的事情。伴随企业信息化程度的不断提高,我

3、们不得不重视安全信息访问的问题。幸运的是,访问控制技术能够有效地保证授权用户对于敏感信息的访问。因此,对访问控制模型及其实现的研究无疑具有非常大的理论及实用价值。世界著名的结构化信息标准促进组织OASIS(OrganizationfortheAdvancementofStructuredInformationStandards)已经构建了专用于表述安全访问控制策略的可扩展的访问控制标记语言XACML(eXtendibleAccessControlMarkupLanguage)的规范标准,XACML具有平台无关、通用、分布式

4、以及可扩展等诸多特点。目前,基于角色的访问控制策略正日益得到广泛应用,而XACML也已经构建了基于角色的访问控制RBAC(Role-BasedAccessControl)框架来支持这种策略。遵循此框架,安全访问控制的实现将变得容易。迄今为止,已经出现了许多有关web服务访问控制模型的研究成果。然而,许多从事这方面研究的研究人员仅仅关注于允许或拒绝某个请求者访问一个web服务。通过对现有的web服务访问控制模型的研究,发现如下两个问题有待解决:①现有模型仅仅做出了“允许或拒绝”的决策,这种决策在web服务访问控制中不够精确;

5、②通过现有模型的控制,一旦允许一个请求者调用了某个web服务,那么该web服务就必须完成所请求的一切事情而不管非安全访问的情况是否会发生。为了解决这两个问题,本文系统地研究了XACML规范、XACML策略的RBAC框架和XSLT/XPATH转换技术,而后提出了一种新型的称为Ex-XACML的访问控制模型,它是XACML的一种扩展模型,并且对该模型的主体模块进行了实现。既然数据库表结构的数据与XACML形式的数据均是结构化的数据,并且它们都能容易地通过XML形式来进行描述,因此本文主要通过XSLT/XPATH转换技术来把以数

6、据库表结构存储的数据转换成由XACML所表述的数据。同时,为了规范统一访问请求的生成,本文实现了访问请求生成模块来生成标准的访问请求。关键词:Web服务,基于角色访问控制,Ex-XACML,信息流控制,XACMLI重庆大学硕士学位论文英文摘要ABSTRACTInternethasdeeplychangedthesoftwareworldbecausemoreandmoreapplicationsoftwaresystemsoperateonthenet.Inordertosaveapplicationsoftwaredev

7、elopmentefforts,webserviceswhichcanbeseenasreusedsoftwarecomponentshavebeenprovidedforapplicationstoinvoke.Inexploitingwebservices,guaranteeingsecureinformationaccesswhenwebservicesarebeingperformedisimportant.Withthelevelofenterprisesinformatizationimproving,weha

8、vetoattachimportancetotheproblemofsecureinformationaccess.Fortunately,accesscontroltechniquecaneffectivelyensuretheauthorizedusersaccesstosensitiveinfor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。