返回
ssl+vpn中访问控制的研究以及教学实验的实现

ssl+vpn中访问控制的研究以及教学实验的实现

ID:21885982

大小:2.65 MB

页数:84页

时间:2018-10-25

ssl+vpn中访问控制的研究以及教学实验的实现_第1页
ssl+vpn中访问控制的研究以及教学实验的实现_第2页
ssl+vpn中访问控制的研究以及教学实验的实现_第3页
ssl+vpn中访问控制的研究以及教学实验的实现_第4页
ssl+vpn中访问控制的研究以及教学实验的实现_第5页
资源描述:

《ssl+vpn中访问控制的研究以及教学实验的实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、申请上海交通大学硕士学位论文SSLVPN中访问控制的研究以及教学实验的实现专业:通信与信息系统硕士生:张宇导师:陆松年教授上海交通大学电子信息与电气工程学院2010年1月MasterDissertationSubmittedtoShanghaiJiaoTongUniversityRESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIMENTAuthor:ZhangYuAdvisor:Prof.LuSongnianSpecialty:Elec

2、tronicsandInformationSystemSchoolofElectronicsandElectricEngineeringShanghaiJiaoTongUniversityJanuary14SSLVPN中访问控制的研究以及教学实验的实现摘要当前,随着远程访问不断增加,价格低廉、实施简单而又拥有良好安全访问控制机制的SSLVPN越来越引起人们的关注,具有广泛的应用前景。访问控制技术广泛应用于操作系统、数据库、网络和分布式系统中,而基于角色的访问控制方法RBAC(Role-BasedAcces

3、sControl)是目前公认的解决大型企业统一资源访问控制的有效方法。正是在上述背景下,本文研究了SSL协议和SSLVPN相关技术的实现,分析了现有各种主流VPN系统的优劣以及SSLVPN实现过程中的安全性和性能。根据SSLVPN的拓扑结构,在RBAC模型的基础上设计了一种新的访问控制模型PRBAC(ProxyRole-BasedAccessControl)模型。该模型是根据现实中各种需要SSLVPN的组织或者公司的需求,基于现有SSLVPN系统中的RBAC模型提出的更符合一般VPN应用企业的结构和现状的

4、一种模型。PRBAC模型使用代理用户的概念,代理用户被派遣了超级角色(继承了所有外部角色),将需要由外部用户通过Internet进行访问控制转化到代理用户通过局域网进行访问控制,在实现了SSLVPN访问控制功第I页能的同时又能够不影响SSLVPN的性能。在系统实现部分,本文根据实验室项目设计了一组SSLVPN的学生实验。鉴于以前的实验只是让学生简单地配置各种SSLVPN系统的模式,学生在实验中操作太少,不能对SSLVPN的原理及技术进行很好地学习。本论文提出一种新的SSLVPN实验思路,学生可以自己创建一

5、个SSLVPN系统,进而进行数据分析和性能分析。为了增进学生对于SSLVPN的理解并降低实验复杂度,SSLVPN的实验设计分为三个模块,每一个模块实现SSLVPN系统的一部分,这样学生可以在编程过程中更容易调试。每一个实验模块均设计了抓包环节,学生可以通过观察数据流向来了解SSLVPN的基础知识,达到实验与教学相辅的目的。关键词:SSL,VPN,RBAC,访问控制,PRBAC第II页RESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIME

6、NTABSTRACTAtpresent,withtheincreaseofremoteaccess,SSLVPNwhichisinexpensiveandsimpleandhasgoodsecurityaccesscontrolmechanismcausespeople'sextensiveconcernmoreandmore.Ithasabroadapplicationprospects.Accesscontroliswidelyusedintheoperationsystemdatabaseanddi

7、stributedsystem,andRBAC(Role-BasedAccessControl)isknowntobethemostefficiantmethodtosolvetheaccesscontrolofunitedsourceinthegiantcorporation.Becauseofthebackgroundabove,thispaperresearchsSSLprotocolandsomeofthekeytechnologiesofthissystem.Thenitcomparsvario

8、usimplementationofVPNwitheachotherandanalysesperformanceofthesystem.AccordingtostructureofSSLVPN,thispaperdesignsanewmoudulePRBAC(ProxyRole-BasedAccessControl)basedonRBAC.Thismoduledefinesaconceptofproxyuser,whichin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。