首页> 正文

开源软件协作开发平台QualiPSo Factory安全授权框架的设计与实现

2020-12-28阅读(919)

开源软件协作开发平台QualiPSo Factory安全授权框架的设计与实现

论文摘要

在协作开发平台中,用户共享交换资源,都会涉及到用户进入系统和授权用户对资源的访问使用,如何保障用户的安全访问和灵活授权便成为重要问题。QualiPSo(开源软件质量保障平台)项目是欧盟第六框架重大科技攻关项目,它集成3大洲,9个国家,22个合作伙伴,致力于建立高水平高质量开源软件的相关国际工业标准以及相应的质量体系、流程和测试手段,从而达到推动开源软件在主流工业系统的大规模应用。QualiPSo Factory作为QualiPSo的子项目,致力于新一代开源软件协作开发平台的开发。这就导出了本文研究的问题,在分布式协作开发平台QualiPSo Factory中:(1)如何实现用户的单点登录和合法身法认证,(2)如何保障内部资源之间的安全授权和合法访问。通过学习研究Java Authentication Authorization Service(JAAS)和eXtensible Access Control Markup Language(XACML)技术发现,前者提供了灵活和可伸缩的机制来验证用户的身份信息,后者是一种基于XML的适用于分布式系统访问控制的语言,它提供了创建策略来控制信息访问的机制,因此,本文将二者结合起来提出了基于JAAS和XACML的安全授权框架模型,JAAS验证通过的用户作为XACML授权的主体信息,灵活的实现了在分布式环境下的细粒度的安全授权访问控制。此外,QualiPSo Factory的主要创新点在于它是世界上第一个大规模的采用面向服务架构的新一代开源软件协作开发平台,而本文则把Factory的SOA设计思想应用于基于JAAS和XACML的安全授权框架模型中,具体的阐述了Factory的核心组件中安全模块的开发和应用,针对性的实现了Factory中的安全访问控制。总之,本文实现了一种基于SOA架构的大规模分布式平台下统一管理和灵活的细粒度授权的解决方案,对于类似的项目具有重要的实践借鉴意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.1.1 开源软件协作开发平台的现状
  • 1.1.2 QualiPSo 的项目背景
  • 1.1.3 安全授权研究的现状
  • 1.2 课题研究的主要内容和目的意义
  • 1.2.1 主要内容
  • 1.2.2 目的意义
  • 1.3 论文工作基础
  • 1.4 论文的结构安排
  • 第二章 关键技术
  • 2.1 SOA 说明
  • 2.1.1 SOA 的基本概念
  • 2.1.2 SOA 的特点
  • 2.2 JAAS 说明
  • 2.2.1 JAAS 简述
  • 2.2.2 JAAS 的认证框架
  • 2.3 XACML 说明
  • 2.3.1 XACML 基本术语
  • 2.3.2 XACML 的体系结构
  • 2.4 本章小结
  • 第三章 QUALIPSO FACTORY 安全授权框架的设计
  • 3.1 FACTORY 架构分析
  • 3.1.1 Factory 的SOA 架构
  • 3.1.2 资源和服务的关系
  • 3.1.3 外部服务和内部服务的关系
  • 3.2 FACTORY 安全授权问题描述和分析
  • 3.2.1 Factory 中安全授权的需求分析
  • 3.2.2 安全授权模型的技术分析
  • 3.3 基于JAAS 和XACML 的安全授权框架模型的设计
  • 3.3.1 模型设计
  • 3.3.2 类图设计
  • 3.4 模型应用的分析
  • 3.4.1 单点登录
  • 3.4.2 请求访问
  • 3.4.3 策略评估
  • 3.4.4 响应结果
  • 3.5 本章小结
  • 第四章 QUALIPSO FACTORY 安全授权框架功能的实现
  • 4.1 FACTORY 的集成要点
  • 4.1.1 关键技术Web Service
  • 4.1.2 关键技术EJB3.0
  • 4.1.3 Factory 的核心接口
  • 4.1.4 Factory 的核心服务
  • 4.2 安全授权框架的应用流程分析
  • 4.2.1 用户角色管理
  • 4.2.2 安全授权框架流程
  • 4.3 主要模块实现
  • 4.3.1 JAAS 身份认证登录
  • 4.3.2 创建策略仓库
  • 4.3.3 编写策略
  • 4.3.4 创建策略执行点
  • 4.3.5 创建策略决策点
  • 4.4 服务发布与测试
  • 4.4.1 服务发布
  • 4.4.2 测试
  • 4.5 本章小结
  • 结论
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].“长江流域协作开发与环境保护”教学设计(湘教版新教材)[J]. 地理教育 2020(08)
    • [2].高职院校多专业协作开发实训项目的探索[J]. 信息技术 2014(01)
    • [3].基于文脉传承的河洛文化与客家文化的旅游协作开发[J]. 洛阳理工学院学报(社会科学版) 2010(03)
    • [4].核心产品协作开发的资源实体选择的量化模型研究[J]. 组合机床与自动化加工技术 2009(01)
    • [5].边界共生旅游资源协作开发初探——以安徽省牯牛降景区为例[J]. 云南地理环境研究 2008(01)
    • [6].瑞萨电子和ESCRYPT合作开发集成软/硬件[J]. 中国电子商情(基础电子) 2016(11)
    • [7].县域旅游协作开发模式探讨——以湖南省华容县为例[J]. 地域研究与开发 2009(06)
    • [8].为汽车行业提供“一体化”服务[J]. 中国制造业信息化 2009(24)
    • [9].团结协作开发“学习力”[J]. 吉林教育 2012(20)
    • [10].校际协作开发高职艺术设计专业项目实训课题的实践与思考[J]. 大众文艺 2018(24)
    • [11].基于文化自觉理论的旅游产业和相关产业协作开发探讨[J]. 改革与战略 2014(03)
    • [12].Jazz产品评测感受[J]. 程序员 2008(08)
    • [13].基于WEB的异地协作开发质量控制系统的实现[J]. 电子质量 2008(02)
    • [14].网络环境下图书馆信息资源的共建共享浅探[J]. 黑龙江史志 2008(13)

    标签:;  

    开源软件协作开发平台QualiPSo Factory安全授权框架的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5