毕业论文--基于XACML的Android应用访问控制策略的实现

《毕业论文--基于XACML的Android应用访问控制策略的实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、毕业设计基于XACML的Android应用访问控制策略的实现学生姓名学院专业班级学号指导教师2016年5月16日盐城师范学院毕业设计基于XACML的Android应用访问控制策略的实现摘要随着移动智能终端的普及和移动应用功能需求的不断增加，智能手机中应用软件的数量越来越多。这些软件被广泛应用于我们的日常生活，在提高人们生活效率的同时，也带来了诸多信息安全方面的问题，如个人隐私泄露、内部数据公开等。对敏感资源实行访问控制是确保软件安全的重要手段，访问控制机制由访问控制策略和策略实施点组成，其中访问控制策略定义了主体对资源访问行为的约束，从而保

2、证了敏感资源的隐私性和不可破坏性。XACML是一种基于属性的访问控制策略描述语言，通过为不同角色的用户分配不同操作权限的方式，可以有效地解决敏感资源泄露的问题。但目前XACML多用于PC端，移动应用中对XACML的使用仍处于研究阶段。本文以Android应用“提案审批系统”为例，详细介绍了将XACML访问控制策略运用到Android移动应用中的方法。该系统主要实现了企业内部员工创建项目提案，并由上层领导进行提案审批的功能，系统中为提案审批流程中的不同角色分配了不同的操作权限，直观地体现了基于XACML的访问控制策略在Android应用中的实

3、现方式。【关键词】XACML；访问控制策略；Android；移动应用盐城师范学院毕业设计ImplementationofAndroidapplicationaccesscontrolpolicybasedonXACMLAbstractWiththepopularityofmobileintelligentterminalsandtheincreasingdemandformobileapplications,moreandmoreapplicationsarebeinginstalledinsmartphones.Thesesoftware

4、iswidelyusedinourdailylife,whileimprovingtheefficiencyofourlives,italsobringsalotofinformationsecurityissues,suchaspersonalprivacydisclosure,internaldatadisclosure,etc..Sensitiveresourcestoimplementaccesscontrolistoensurethatanimportantmeansofsoftwaresecurity,theaccesscont

5、rolmechanismiscomposedoftheaccesscontrolpolicyandthepolicyimplementationpoint.Theaccesscontrolpolicydefinestheconstraintsofthesubjecttotheresourceaccessbehavior,whichguaranteestheprivacyandnondestructionofthesensitiveresources..XACMLisanattributebasedaccesscontrolpolicydes

6、criptionlanguage,whichcanassigndifferentuserpermissionstodifferentusers,whichcaneffectivelysolvetheproblemofleakageofsensitiveresources.Butatpresent,XACMLisusedinthePCside,andtheuseofXACMLinmobileapplicationsisstillintheresearchstage.Inthispaper,theAndroidapplication"propo

7、salapprovalsystem"asanexample,thedetailedintroductionoftheXACMLaccesscontrolstrategyappliedtotheAndroidmobileapplications.Thesystemmainlyrealizestheenterpriseinternalstafftocreatetheprojectproposal,andapprovingtheproposalbythetopleadership,systemforproposalapprovalprocessi

8、nthedifferentrolesassignedpermissionstodifferentoperations,intuitivelyreflectsthebasedonX