电子公文交换系统中身份认证与访问控制技术的研究与实现

论文摘要

随着信息技术与网络技术的高速发展，各种应用系统在企业的普及，各应用系统之间资源的整合，跨越多个系统安全性域的集成身份认证和集中访问控制的系统的实现，能简化业务流程，提高使用效率，方便管理，已逐渐成为分布式资源系统建设的热点领域。本文研究了现有的集成身份认证和集中访问控制的解决方案，分析了其优势和不足，并结合广东省机关部门办公网络的实际需求，对基于XML安全规范的电子公文交换系统(XEDES)进行了总体设计与关键模块实现。围绕对XEDES的研究与实现，本文的工作主要有： 1)提出了基于SAML和XACML的集成身份认证和访问控制模型在对XML相关的安全规范进行深入的分析和研究的基础上，集合实际需求，提出了基于XML安全规范的集成身份认证和集中访问控制模型。该模型使用基于SAML的集成身份认证与基于XACML的集中访问控制机制，能很好地为跨应用边界的安全信息共享提供支持，实现用户单点登录与访问授权。 2)对基于XML安全规范的电子公文交换系统(XEDES)进行了总体设计结合项目实际需求，分析了跨企业应用边界交换数据存在的身份验证／访问控制无法有机结合、安全技术标准不一致、关键数据传输与储存不安全等问题，并考虑了安全性、可靠性、可扩展性、互操作性、易维护性等方面的需求，对XEDES系统进行了总体设计与关键模块的详细设计。该系统基于J2EE平台，采用了SAML／XACML／XML加密和签名等相关技术，提供了跨多个应用边界的集成身份认证、集中访问控制和安全数据交换功能。 3)XEDES系统的具体实现与应用结合项目需求，给出了XEDES系统的一个具体实现，并且用一个详细的实例介绍了系统运行中的几个关键过程的流程。通过应用，验证了XEDES系统能够较好地实现集成的身份认证与访问控制功能，达到了系统预期的效果。该系统已经在广东省某部的办公自动化网络中得到了实际应用，使其办公自动化和业务系统能够跨部门与信息系统交换电子公文数据，实现了多部门间的信息共享，达到了预期的效果。

论文目录

图目录

表目录

摘要

ABSTRACT

第一章绪论

1.1 研究的背景与意义

1.2 国内外研究现状

1.3 研究意义

1.4 本文的研究内容及主要工作

1.5 本文研究的主要成果

第二章集成身份认证与访问控制技术概况

2.1 单点登录（SSO）

2.2 认证技术

2.3 RBAC授权模型

2.4 安全声明标记语言（SAML）

2.4.1 安全声明

2.4.2 请求和响应协议

2.4.3 绑定

2.4.4 配置文件

2.5 可扩展访问控制标记语言（XACML）

2.5.1 访问控制列表

2.5.2 SAML和角色数据库

2.5.3 XACML文档规范

2.6 其它相关技术

2.7 小结

第三章基于SAML的集成身份认证和基于XACML的集中访问控制模型

3.1 LIBERTY ALLIANCE集成身份认证解决方案

3.1.1 Liberty Alliance规范

3.1.2 Liberty Alliance分析

3.2 PASSPORT集成身份认证模型

3.2.1 Passport集成身份认证模型

3.2.2 Passport的缺陷

3.3 基于SAML与XACML的集成身份认证和访问控制的模型

3.3.1 模型

3.3.2 模型的特点

3.4 小结

第四章基于XML安全技术的电子公文交换系统的设计

4.1 功能概述

4.2 总体设计

4.2.1 集成身份认证服务

4.2.2 集中访问控制服务

4.2.3 客户端代理

4.2.4 其它

4.2.5 安全方面的考虑

4.2.6 优势分析

4.2.7 系统综合性能评价

4.3 系统关键模块的详细设计

4.3.1 集成身份认证服务

4.3.2 集中访问控制服务

4.3.3 客户端代理

4.3.4 SAML的处理

4.4.5 XACML的处理

4.4.6 XML签名和加密引擎

4.5 小结

第五章基于XML安全技术的电子公文交换系统的测试与应用

5.1 引言

5.2 XEDES的测试与分析

5.2.1 测试环境

5.2.2 测试用例

5.2.3 测试数据分析

5.3 具体实现与应用流程

5.3 小结

第六章总结与展望

致谢

附录A：攻读硕士期间发表的论文

附录B：攻读硕士期间参加的科研项目

参考文献

电子公文交换系统中身份认证与访问控制技术的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢