返回
浅议一个面向xml文档的扩展rbac模型及其应用研究

浅议一个面向xml文档的扩展rbac模型及其应用研究

ID:35190101

大小:336.78 KB

页数:64页

时间:2019-03-21

浅议一个面向xml文档的扩展rbac模型及其应用研究_第1页
浅议一个面向xml文档的扩展rbac模型及其应用研究_第2页
浅议一个面向xml文档的扩展rbac模型及其应用研究_第3页
浅议一个面向xml文档的扩展rbac模型及其应用研究_第4页
浅议一个面向xml文档的扩展rbac模型及其应用研究_第5页
资源描述:

《浅议一个面向xml文档的扩展rbac模型及其应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文一个面向XML文档的扩展RBAC模型及其应用研究姓名:彭超逸申请学位级别:硕士专业:计算机应用技术指导教师:陈传波20060425摘要可扩展标记语言(ExtensibleMarkupLanguage)在基于Web的分布式应用系统中日益获得青睐,同时也对访问控制提出了新的挑战。在大型的企业级应用中,访问企业XML关键资源的用户数成千上万,而他们的身份以及资历往往是未知的,这就造成了访问管理上的困难。另一方面,在某些企业的访问控制策略中,时间是一个关键性因素,用户的授权被限制在预先定义的时间范围内。此外,应该对

2、概念上相关的XML文档提供更高层次的访问控制。在对XML规范的基本内容和基于角色的访问控制(RoleBasedAccessControl)技术充分分析的基础之上,提出了一种面向XML文档的扩展RBAC模型。该模型从用户证书、时间约束、XML文档分类等方面对传统的RBAC模型进行了扩展,以实现基于内容的时间上下文敏感的多粒度访问控制。该模型采用一种统一的符合XML规范的策略描述语言描述访问控制策略信息。用户证书记录了用户的行为特性,包含一系列的用户属性。通过对用户证书中的属性取值进行评估,把符合条件的用户分配给特定角色,从而达到了根

3、据用户的特征及资历实施访问授权的目的。在用户分配和权限分配中引入时间约束,表示和实现了更为丰富的访问控制语义。根据内容的相关性将XML文档进行分类,可以有效的支持概念层次上的访问控制。设计了一个基于该扩展模型的XML访问控制系统。该系统具备访问控制策略管理和访问控制策略实施的功能,为企业Web应用中的XML关键资源提供了安全有效的访问控制。关键词:可扩展标记语言,基于角色的访问控制,用户证书,时间约束,文档分类IAbstractXML(ExtensibleMarkupLanguage)hasgainedmorepopularity

4、inWeb-baseddistributedapplicationsystem,meanwhile,broughtforwardnewchallengestoaccesscontrol.Inlargeenterpriseapplications,thenumberofusersaccessingtheenterprisekeyXMLresourcesrunsintensofthousands.Furthermore,theidentitiesandqualificationsoftheseusersmaynotbeknowna-p

5、riori,makingaccessmanagementdifficult.Ontheotherhand,timeisacriticalfactorintheaccesscontrolpolicyofsomeenterprise.User’sauthorizationisrestrictedatpredefinedtimeperiods.Inaddition,itmaybedesirabletoexercisehigh-levelaccesscontrolforconceptualrelatedXMLdocuments.Based

6、onsufficientanalysisofXMLspecificationandtherole-basedaccesscontrol(RBAC)technology,anextendedRBACmodelforXMLdocumentsisproposed.ThismodelextendsthetraditionalRBACmodelwithusercredentials,temporalconstraintsandXMLdocumentclassificationtoenforceacontent-basedtime-aware

7、multi-granularityaccesscontrol.AunifiedaccesscontrolspecificationlanguageaccordingtoXMLcriterionisadoptedtospecifythepolicyofaccesscontrol.Usercredentialwhichiscomposedofasetofuserattributescapturesuser’sactivityprofiles.Byevaluatingthevalueofuserattributesintheusercr

8、edential,aqualifieduserisassignedtoaspecificrole.Thisallowsaccessauthorizationbasedonusercharacteristicsandqualifications.Te

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。