基于XML的多域间访问控制

基于XML的多域间访问控制

论文摘要

随着网络技术的发展,对安全问题的研究越来越深入,特别是近两年以XML为基础的Web Services技术逐渐成熟并部署应用,传统安全解决方案已经不能满足新的安全需要,安全问题也己经成为基于XML技术的电子商务、电子政务等关键应用大规模部署的最主要障碍之一。如何为各种应用中涉及到的XML文档资源提供访问控制是当前XML安全研究中的一个重要课题。主要工作体现在将基于角色的访问控制(RBAC)与XML文档的细粒度结合,同时利用weblogic server实现了多域之间的访问控制。从总体上说明了随着网络技术的发展导致基于XML的应用面临着新的挑战和新的发展,表明研究访问控制的必要性。阐述了XML技术概念和相关技术、基本安全概念和技术、XML安全技术和标准等。分析了目前主要的访问控制策略DAC, MAC, RBAC实现技术和优缺点,详细讨论了基于角色的访问控制策略和RBAC96模型。深入研究了XACML的体系结构、策略、策略语言模型及实现方法。在对基于XML的应用安全进行需求分析、功能设计的基础上,建立了基于XACML的XML文档访问控制模型,对模型的主要模块功能进行了分析,并且给出了实现的案例和代码。研究了基于XACML的XML文档访问控制模型,给出关键部分设计与说明。实验是在以上工作的基础之上,利用Weblogic Server对两个不同的域进行配置,通过SAML来配置不同域站点以实现互操作,并在此基础之上对资源进行访问控制。同时通过实例来展示了域间的访问过程。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究背景
  • 1.2 国内外研究概况
  • 1.3 论文研究内容
  • 1.4 论文组织结构
  • 2 基于XML 的访问控制相关技术
  • 2.1 XML 相关技术介绍
  • 2.2 访问控制技术
  • 2.3 本章小结
  • 3 基于XACML 的访问控制模型
  • 3.1 XACML 介绍
  • 3.2 访问控制安全需求
  • 3.3 访问控制模型框架
  • 3.4 模型实例
  • 3.5 本章小结
  • 4 基于XACML 的访问控制模型设计
  • 4.1 实现工具和开发环境介绍
  • 4.2 利用XACML 文档来确保WEBLOGIC 资源安全
  • 4.3 角色管理与授权管理
  • 4.4 本章小结
  • 5 多域环境下的实验和测试
  • 5.1 测试原理和流程
  • 5.2 环境搭建过程
  • 5.3 测试过程
  • 5.4 本章小结
  • 6 工作总结与展望
  • 6.1 工作总结
  • 6.2 工作展望
  • 致谢
  • 参考文献
  • 附录
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于XML的多域间访问控制
    下载Doc文档

    猜你喜欢