论文摘要
随着网络技术的发展,对安全问题的研究越来越深入,特别是近两年以XML为基础的Web Services技术逐渐成熟并部署应用,传统安全解决方案已经不能满足新的安全需要,安全问题也己经成为基于XML技术的电子商务、电子政务等关键应用大规模部署的最主要障碍之一。如何为各种应用中涉及到的XML文档资源提供访问控制是当前XML安全研究中的一个重要课题。主要工作体现在将基于角色的访问控制(RBAC)与XML文档的细粒度结合,同时利用weblogic server实现了多域之间的访问控制。从总体上说明了随着网络技术的发展导致基于XML的应用面临着新的挑战和新的发展,表明研究访问控制的必要性。阐述了XML技术概念和相关技术、基本安全概念和技术、XML安全技术和标准等。分析了目前主要的访问控制策略DAC, MAC, RBAC实现技术和优缺点,详细讨论了基于角色的访问控制策略和RBAC96模型。深入研究了XACML的体系结构、策略、策略语言模型及实现方法。在对基于XML的应用安全进行需求分析、功能设计的基础上,建立了基于XACML的XML文档访问控制模型,对模型的主要模块功能进行了分析,并且给出了实现的案例和代码。研究了基于XACML的XML文档访问控制模型,给出关键部分设计与说明。实验是在以上工作的基础之上,利用Weblogic Server对两个不同的域进行配置,通过SAML来配置不同域站点以实现互操作,并在此基础之上对资源进行访问控制。同时通过实例来展示了域间的访问过程。