首页> 正文

Web服务环境下单点登录与访问控制研究

2020-11-30阅读(558)

Web服务环境下单点登录与访问控制研究

论文摘要

面向服务计算(Service-Oriented Computing,SOC)是一种新型的计算模式,它把服务作为基本的组件来支持快速、低成本和简单的分布式甚至异构环境的应用组合。Web服务技术是基于SOC概念当前最有前景的技术,它具有松耦合、平台无关、异构、跨域、动态变化等特征,可以很好的适用于SOC环境。但Web服务还有许多安全挑战未解决,比如单点登录和访问控制这两个安全领域非常重要的问题。用户在访问跨域的服务时,由于目标服务对其身份是不可知的,所以无法进行验证。传统的一些单点登录方法也不适用于Web服务环境。与单点登录类似,访问控制系统由于无法确定用户的身份,也就无法定义用户的角色与权限,同时业务需求的快速变化也使得传统的访问控制方法在管理的扩展性和控制的粒度上无法适应Web服务环境。这些问题使得访问控制系统无法对资源进行合理的保护,防止未授权的用户非法访问资源。目前Web服务的安全已成为阻碍其发展的重要因素之一。本文在分析了Web服务安全相关技术与规范的基础上,从三个方面对Web服务安全做了研究:提出了一种基于SAML的Web服务单点登录模型,使得服务可以基于SAML断言来对跨域未知用户进行验证,给出了模型的两种实现模式,对组合服务的单点登录做了研究,并对模型的安全性进行了分析;提出了一种具有协商机制的基于属性的Web服务访问控制模型Nego-ABAC,它基于用户、环境、资源的属性来进行访问控制的评估,弥补了基于身份、角色的访问控制的缺陷,解决了对跨域未知用户的访问控制问题,引入协商机制,使得访问控制具有更强的自治性;提出了一种基于信任级别和协商机制的Web服务环境下用户敏感属性保护模型,在基于属性的访问控制系统中,由于用户提供的是属性,而这些属性中有的是敏感的,所以必须要加于保护,不能泄漏给任意服务提供者方,所以文中提出通过信任级别的比较和服务提供者的身份属性的验证协商过程,来披露敏感属性。最后基于上述三个方面,设计了一个可扩展的Web服务安全系统原型EWSSSystem。综上所述,本文的工作针对目前Web服务安全中几个关键问题提出了有效地解决方案,对于推进Web服务安全技术的发展具有一定的理论价值和应用价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.1.1 问题的提出
  • 1.1.2 本文研究的背景
  • 1.1.3 研究的目的与意义
  • 1.2 国内外研究现状
  • 1.2.1 单点登录的研究现状
  • 1.2.2 访问控制的研究现状
  • 1.2.3 ABAC中敏感属性保护的研究现状
  • 1.3 研究内容
  • 1.4 本文的组织结构
  • 第二章 Web服务安全相关技术与规范
  • 2.1 XML签名规范
  • 2.2 XML加密规范
  • 2.3 WS-Security规范
  • 2.4 SAML规范
  • 2.4.1 SAML概述
  • 2.4.2 SAML组成
  • 2.4.3 SAML优点
  • 2.5 XACML规范
  • 2.5.1 XACML概述
  • 2.5.2 XACML组成
  • 2.5.3 XACML优点
  • 2.6 本章小结
  • 第三章 一种基于SAML的Web服务单点登录模型
  • 3.1 引言
  • 3.2 基于SAML的单点登录模型设计
  • 3.2.1 SAML分析
  • 3.2.2 模型总体结构
  • 3.2.3 执行机制
  • 3.3 模型的两种实现模式
  • 3.3.1 Push模式
  • 3.3.2 Pull模式
  • 3.3.3 Pull和Push的比较
  • 3.3.4 基于Push模式实现组合服务的单点登录
  • 3.4 示例
  • 3.5 模型安全性分析
  • 3.6 本章小结
  • 第四章 一种具有协商机制的Web服务访问控制模型
  • 4.1 引言
  • 4.2 Nego-ABAC模型
  • 4.2.1 访问请求和访问控制策略的形式化描述
  • 4.2.2 访问控制规则
  • 4.2.3 协商机制
  • 4.2.4 访问控制算法
  • 4.3 基于XACML的Nego-ABAC模型的实现结构
  • 4.3.1 总体结构
  • 4.3.2 模型的执行机制
  • 4.3.3 基于XACML的Nego-ABAC模型访问控制策略的表示
  • 4.4 模型安全性分析
  • 4.5 本章小结
  • 第五章 基于信任级别和协商机制的用户敏感属性保护研究
  • 5.1 引言
  • 5.2 敏感属性保护模型
  • 5.2.1 信息的敏感性
  • 5.2.2 模型的总体结构
  • 5.2.3 形式化描述
  • 5.2.4 敏感属性保护算法
  • 5.3 组合服务情况下用户敏感属性保护
  • 5.3.1 处理流程
  • 5.3.2 应用示例
  • 5.4 模型安全性分析
  • 5.5 本章小结
  • 第六章 可扩展的Web服务安全系统原型设计
  • 6.1 EWSSSystem的体系结构
  • 6.1.1 总体结构
  • 6.1.2 层级结构
  • 6.1.3 结点栈结构
  • 6.2 主要相关技术
  • 6.2.1 Web服务的异步调用
  • 6.2.2 开源项目
  • 6.3 EWSSSystem的关键组件
  • 6.3.1 单点登录模块
  • 6.3.2 访问控制与协商模块
  • 6.3.3 用户敏感属性保护模块
  • 6.4 本章小结
  • 第七章 总结与展望
  • 7.1 本文总结
  • 7.2 进一步研究方向
  • 参考文献
  • 致谢
  • 攻读学位期间主要的研究成果

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  ;  

    Web服务环境下单点登录与访问控制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5