首页> 正文

跨域访问控制研究

2020-11-29阅读(815)

跨域访问控制研究

论文摘要

随着互联网技术和分布式计算能力的不断进步,处在不同授权体系下的系统对共享资源的需求越来越强烈,用户经常需要跨越不同的授权体系来进行资源访问,因此系统之间的安全互操作就变得极其重要。在互操作过程中,系统既是服务的提供者,也是服务的使用者,因此系统在保护本地资源的同时,必须遵守其它系统的安全规则。但是在分布式环境下进行跨域访问时,由于各域中采用的访问控制机制和安全策略都各不一样,使得安全管理面临更为复杂的情况。因此,如何在确保系统安全的同时,为外域用户提供访问控制成为至关重要的问题。本文的研究重点是为了解决在跨域授权中遇到的这些难题。为此本文采用了三种基于映射的跨域授权理论模型:首先在依据前人研究的基础上本文应用一种基于角色映射的跨域授权模型,该模型只能解决RBAC访问控制系统间的安全互操作;本文接着提出了一种基于用户角色(组)交叉映射的跨域授权模型,该模型解决了ACL与RBAC访问控制系统之间的安全互操作;最后本文在上述两种模型的基础上进行抽象,并首次提出了一种基于属性映射的跨域授权理论模型,它可适用于多种基于主题属性授权的访问控制机之间的安全互操作。在本研究的基础上,研究开发了一套支持跨域授权的访问控制系统,首次提出引入跨域授权中介系统、结合上述跨域授权理论模型以及全局身份管理来实现跨域访问控制。本跨域访问控制系统基于J2EE平台,它包括基本访问控制系统和跨域授权中介系统。基本访问控制系统为本域内的资源和服务提供了集中的授权管理和授权服务。跨域授权中介系统是实现跨域访问控制的桥梁,它保存有全局用户和全局属性并负责为各授权域提供属性映射服务。通过跨域授权中介系统可以支持两种方式的跨域授权,一是将各外域用户的属性映射为目标域可以识别的属性,然后进行授权;二是通过跨域授权中介系统中定义的全局用户和全局属性进行跨域授权。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 课题研究内容
  • 1.4 本文的组织结构
  • 第2章 访问控制与跨域授权技术
  • 2.1 传统的访问控制模型
  • 2.1.1 自主访问控制
  • 2.1.2 强制访问控制
  • 2.2 基于角色的访问控制
  • 2.2.1 RBAC96模型
  • 2.2.2 RBAC模型的优点
  • 2.3 基于属性的访问控制
  • 2.4 几种访问控制模型间的比较
  • 2.5 跨域授权
  • 2.5.1 背景介绍
  • 2.5.2 跨域授权模型
  • 2.6 本章小结
  • 第3章 基于映射的跨域授权模型
  • 3.1 角色映射模型
  • 3.2 用户角色(组)交叉映射模型
  • 3.3 属性映射模型
  • 3.4 本章小结
  • 第4章 基本访问控制系统
  • 4.1 系统总体架构
  • 4.2 系统实现
  • 4.2.1 身份与权限信息组织结构
  • 4.2.2 身份与权限服务器
  • 4.2.3 身份与权限管理器
  • 4.2.4 授权决策服务器
  • 4.3 本章小结
  • 第5章 跨域访问控制
  • 5.1 跨域访问控制原理
  • 5.2 跨域访问控制流程
  • 5.3 系统实现
  • 5.3.1 跨域信息查询模块
  • 5.3.2 跨域授权中介系统
  • 5.4 应用场景
  • 5.5 本章小结
  • 第6章 总结与展望
  • 6.1 研究工作总结
  • 6.2 进一步研究方向
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的论文和参与的项目
  • 附录

    • 相关论文文献

    • [1].执行信息化改革的跨域协执机制探索[J]. 人民司法 2019(22)
    • [2].农村跨域水环境污染治理的思路探析[J]. 现代农业科技 2020(03)
    • [3].跨域治理下的扶贫协作何以优化?——基于粤桂扶贫协作的图景变迁[J]. 兰州学刊 2020(03)
    • [4].《大数据时代》:影像艺术与科技产业的跨域交流[J]. 当代电视 2020(05)
    • [5].跨域治理中的政府行为及其互动机制研究——基于广佛地铁建设和水污染治理的案例比较[J]. 理论探讨 2020(02)
    • [6].云——边缘系统中跨域大数据作业调度技术研究[J]. 计算机应用研究 2020(03)
    • [7].世界三大湾区的跨域治理机构:模式分类与比较分析[J]. 公共行政评论 2020(02)
    • [8].数据生命周期视角下政府跨域协作数据治理及其运行逻辑[J]. 东北大学学报(社会科学版) 2020(03)
    • [9].合作型环境治理:跨域生态环境治理中的地方政府合作[J]. 青海社会科学 2020(02)
    • [10].多元共治与府际协同:京津冀流域跨域治理路径选择——以大清河为例[J]. 黑龙江生态工程职业学院学报 2020(04)
    • [11].浅谈电影摄制跨域协同制作技术要求[J]. 现代电影技术 2020(07)
    • [12].跨域突发公共卫生事件机理分析与应对机制设计[J]. 四川大学学报(哲学社会科学版) 2020(04)
    • [13].聚合课程在跨域“智力助农”中的应用[J]. 创新创业理论研究与实践 2020(15)
    • [14].基于数据护照的跨域传输控制方法设计[J]. 通信技术 2020(08)
    • [15].长三角跨域医疗信息平台的构建与应用探究[J]. 智能计算机与应用 2020(05)
    • [16].跨域治理视角下连片特困地区公共文化服务研究[J]. 哈尔滨师范大学社会科学学报 2020(04)
    • [17].我国跨域治理研究:生成逻辑、机制及路径[J]. 行政论坛 2019(01)
    • [18].我国跨域治理研究述评[J]. 现代管理科学 2019(08)
    • [19].沪苏津跨域立案“直通车”来了[J]. 上海人大月刊 2019(09)
    • [20].雾霾污染跨域防治中府际协作的困境与突破[J]. 社会科学研究 2018(05)
    • [21].面向业务的跨域互联风险评估[J]. 计算机应用 2017(S1)
    • [22].构建京津冀跨域突发事件应急联动的有效机制[J]. 中国应急救援 2017(05)
    • [23].云环境下面向跨域作业的调度方法[J]. 电子学报 2017(10)
    • [24].我国跨域应急管理的现状与机遇[J]. 城市与减灾 2016(01)
    • [25].空气污染跨域治理中的利益协调研究[J]. 南京社会科学 2016(04)
    • [26].民事诉讼中的跨域立案研究[J]. 商 2016(12)
    • [27].基于跨域治理的船舶超载防治研究[J]. 世界海运 2015(01)
    • [28].美军“跨域协同”作战思想探析[J]. 国防 2015(02)
    • [29].跨域治理的概念谱系与研究模型[J]. 北京行政学院学报 2015(04)
    • [30].跨域研讨,促育人价值的深化[J]. 教育界(教师培训) 2019(12)

    标签:;  ;  ;  

    跨域访问控制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5