返回
基于一种基于可扩展标记语言的安全策略描述语言及其应用

基于一种基于可扩展标记语言的安全策略描述语言及其应用

ID:35189884

大小:252.51 KB

页数:57页

时间:2019-03-21

基于一种基于可扩展标记语言的安全策略描述语言及其应用_第1页
基于一种基于可扩展标记语言的安全策略描述语言及其应用_第2页
基于一种基于可扩展标记语言的安全策略描述语言及其应用_第3页
基于一种基于可扩展标记语言的安全策略描述语言及其应用_第4页
基于一种基于可扩展标记语言的安全策略描述语言及其应用_第5页
资源描述:

《基于一种基于可扩展标记语言的安全策略描述语言及其应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文一种基于可扩展标记语言的安全策略描述语言及其应用姓名:匡硕申请学位级别:硕士专业:计算机系统结构指导教师:吴永英20070202摘要随着计算机网络向社会各个领域的渗透,对网络安全的研究越来越受到研究人员的重视,其中基于策略的安全管理是研究的热点问题之一。作为基于策略安全管理系统核心之一的安全策略描述语言,至今没有一种业界通用的标准。因此,研究一种通用的安全策略描述语言规范,并以此为基础研究基于策略安全管理系统的实际应用,对网络安全研究的发展具有重要的现实意义。通过对现有的基于策略安全管理关键技术的分析,结合安全策略描述语言的要求和可扩展标记语言XML(Ex

2、tensibleMarkupLanguage)语言的优点,提出了一套基于XML的安全策略描述语言规范XBPL(XML-BasedPolicydescriptionLanguage)。以策略的可用性、灵活性以及描述的一致性为原则,设计了XBPL的总体结构,定义了其基本元素,详细阐述了授权策略、职责策略和认证策略三种基础安全策略以及组、角色和关联三种复合策略的功能和语法,并讨论了策略执行过程中的异常处理。在XBPL详细定义的基础上,通过分析网上阅卷系统的业务流程和安全需求,将基于策略的安全管理技术和XBPL引入网上阅卷系统的安全管理中。设计了一个分域管理的多层次分布式安全架构,有效提

3、高了安全子系统的动态调整能力。基于这种安全架构,使用XBPL对系统中各实体及其相关的安全要求进行了描述,使用授权策略实现了安全访问控制,使用职责策略实现了用户责任定义,使用认证策略实现了用户身份认证。XBPL在网上阅卷系统中的实际应用表明,基于策略的安全管理技术能够很好地满足网上阅卷系统的安全需求,除了能够保证系统运行的安全性,还具备了良好的灵活性,具有很好的推广价值。关键词:基于策略的安全管理,安全策略描述语言,可扩展标记语言,网上阅卷系统,访问控制,身份认证IAbstractAlongwiththepenetrationofcomputernetworkstovariousf

4、ieldsofthecommunity,moreandmoreresearchfocusesonthenetworksecurity,andpolicy-basedsecuritymanagementisahotissueinthisarea.Policydescriptionlanguage,whichisoneofthecorepartsofthepolicy-basedsecuritymanagementsystem,isstilllackofacommonstandard.Thestudyonauniversalpolicydescriptionlanguagestand

5、ard,anduseitasabasisoftheresearchontheapplicationofpolicy-basedsecuritymanagementsystem,isofgreatrealisticsignificancetotheresearchofnetworksecurity.Basedontheanalysisofthekeytechnologiesofpolicy-basedsecuritymanagement,integratetherequirementofpolicydescriptionlanguageandtheadvantageofXML(Ex

6、tensibleMarkupLanguage),bringapolicydescriptionlanguagestandardbasedonXMLnamedXBPL(XML-BasedPolicydescriptionLanguage).Taketheavailabilityandflexibilityofpolicy,theconsistencyofdescriptionastheprinciple,designtheoverallarchitectureofXBPL,defineitsbasicelements,expoundthefunctionandgrammarofth

7、ethreebasicsecuritypolicyandthreecompositesecuritypolicy,anddiscusstheimplementationoftheexceptionhandling.BasedontheparticulardefinitionofXBPL,throughtheanalysisoftheoperationprocessesandthesecurityrequirementsofthenetworkexam-papermarkingsy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。