返回
试论信息家电分布授权访问控制研究

试论信息家电分布授权访问控制研究

ID:35149390

大小:4.63 MB

页数:73页

时间:2019-03-20

试论信息家电分布授权访问控制研究_第1页
试论信息家电分布授权访问控制研究_第2页
试论信息家电分布授权访问控制研究_第3页
试论信息家电分布授权访问控制研究_第4页
试论信息家电分布授权访问控制研究_第5页
资源描述:

《试论信息家电分布授权访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学硕士学位论文信息家电分布授权访问控制研究姓名:谈潘攀申请学位级别:硕士专业:计算机应用技术指导教师:刘宏20080501摘要信息家电的安全问题主要包括身份认证,权限管理,访问控制,审计跟踪等方面。但是目前信息家电的标准还未规范,已有的各类标准缺乏兼容性,安全作为其中的一个研究内容更是没有得到统一,授权管理和访问控制机制作为安全研究的必不可少的内容,研究意义十分重要。本研究就是在这种背景下进行的,提出一个通用可行的信息家电授权访问控制机制。力图使研究的标准与具体的产品分离,以达到更大的兼容性。本文在信息家电安全体系结构下,结合XACML访问控制模型和PMI

2、授权管理基础设施,进一步深入的分析研究了分布式信息家电访问控制,提出了适合信息家电的IXPMl分布授权访问控制的体系结构,讨论了该结构下的系统工作流程。由于信息家电分布式的特性,文章采用本地嵌入式数据库和远程LDAP目录服务器存储结合的存储方案,以存储IXPMI系统的中相关信息,如:用户信息,角色信息,角色层次信息,信息家电设备相关信息,属性证书等。为了达到系统的一致性,兼容性和可扩展性,本文利用XML语言来描述信息家电的IAIDL文件,属性证书。基于条件的角色对象访问控制策略是依据MAC,DAC,RBAC,OBAC的优缺点并结合XACML语言的特点提出的。同时利用

3、RBAC的层次模型划分了信息家电用户角色层次,确定了信息家电的访问控制粒度。并且提出了“方法域”这一概念来尽可能的减少信息家电访问控制策略。最后在linux平台+SunXacml1.2+Eclipse的系统环境下完成对访问控制策略,规则,条件等的实现。关键字:XACML、IXPMI、访问控制、分布授权、LDAP目录服务ABSTRACTThesecurityofinformationappliancesmainlyincludestheidentityauthentication,thepriviligemanagement,theaccesscontrol,thea

4、udittrai1andSOon.However,thestandardofinformationappliancehasnotsetdown,andallkindsofarisenstandardsarelackofcompatibility.Thesecurity,whichiSacontentoftheresearchofinformationappliance,hasnotbeenunified.Theresearchoftheauthorizationmanagementandtheaccesscontrolastheimportantpartofthe‘

5、informationappliance’Ssecuritymakesenseweightly.Thepresentresearchaimstomakethestandardstudyingpartfromconcreteproductstoreachbiggercompatibility,andbringforwardafeasibleuniversaldistributedauthorizationaccesscontrolmechanismofinformationappliances.ByintegratingtheXACMLaccesscontrolmod

6、elwithPMI,thispaperanalysesandresearchestheaccesscontrolofdistributedinformationappliancesulteriorlyonthegroundoftheinformationappllance’Ssecurityframework,andputsforwordtheIXPMIdistributedauthorizationaccesscontrolarchitecturefortheappliance.Furthermore,itdisscussesthesystem’Sworkingf

7、lowinthearchitecture.Becauseofthedistributedtraitoftheappliance,astorageschemeisintroducedtostoretheinformationsuchasusers,roles,role’Shierarchy,infomationappliancesandthelikeviacombiningthelocal—storageofembeddedDatabaseswiththeremotestorageForthesakeofsystem’Sconsistencyandcompatib

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。