返回
基于rbac和xacml的xml文档访问控制系统

基于rbac和xacml的xml文档访问控制系统

ID:20448080

大小:1.94 MB

页数:70页

时间:2018-10-10

基于rbac和xacml的xml文档访问控制系统_第1页
基于rbac和xacml的xml文档访问控制系统_第2页
基于rbac和xacml的xml文档访问控制系统_第3页
基于rbac和xacml的xml文档访问控制系统_第4页
基于rbac和xacml的xml文档访问控制系统_第5页
资源描述:

《基于rbac和xacml的xml文档访问控制系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统第一章绪论1.1论文选题背景随着电子商务、电子政务等网络应用的发展,特别是近两年以XML为基础的Web服务(WebServices)技术逐渐成熟并部署应用,这些Web服务技术已经越来越普及,而这些应用都基于同一个基础——XML(eXtensibleMarkupLanguage,可扩展标记语言)。XML是W3C(WorldWideWebConsortium,万维网联盟)于1998年2月正式发布的一种描述数据结构的语言,由于其良好的

2、扩展性、自描述性以及内容与表现形式的分离,XML和基于XML的协议正在迅速地成为数据格式化和交换信息的通用方法,在网络上的运用日益广泛。但随之而来的安全问题也引起了人们的广泛注意,非法访问、非法篡改、假冒伪造、拒绝服务、抵赖等行为时有发生。同时,XML将引发一些新的危险因素,传统安全解决方案难以满足新的安全需要,安全问题已经成为XML技术大规模应用的障碍之一。目前的一些安全解决方案,都是基于安全大平台概念,安全措施基本差不多(主要是外防措施:防火墙、防入侵检测、防病毒、密码等),进入平台里面大家

3、都一样,无级别之差。这样的安全平台,若被突破一点,就很可能就会突破全网,控制一点,就可能就会控制了整个系统。因此,安全解决方案应当基于系统安全基本原理―访问控制原理(AccessControl)。信息系统构成的物理、系统、网络、应用、管理五个层面的安全保护都应有访问控制。访问控制的对象就是具有很高经济、社会价值的信息资源和信息系统硬件与软件资源。信息系统安全保护等级的划分基于对信息资源的访问控制原理,访问控制原理也贯穿于分级保护、纵深防护、立体防护、综合防范之中。信息安全等级保护就是要采取有效的

4、访问控制技术措施,加强系统内部的访问控制[1]。传统访问控制的方法是以一整份文档或一个资源为控制对象,没办法对文件或资源里的内容来做细粒度访问控制。就现存网络上的存取方式而言,不同使用者所允许的存取内容可能有所不同,传统的作法必须把同一份文档分成多份不同的子文档,再让各个使用者存取不同的子文档,以满足使用者存取机制。这导致子文档间的重复率提高、文件档案管理更为复杂,导致原有模式已不能有效满足使用者的需求。为能有效解决上述问题,许多专家学者提出利用XML特性来改善原有的存取控制模式[2]。由于XM

5、L文档本身结构化的树型结构使得对一个文档内部某一具体元素或属性的访问进行控制变得容易,XML突破了传统无法对部分文档内容做访问控制的信息安全限制,并展现它在信息安全上的潜力。为确保XML文档能安全的交换及存储,XML安全便成为一个非常重要的研究课题。国际-1-上海交通大学工程硕士基于RBAC和XACML的XML文档访问控制系统上许多研究机构和标准化组织正在研究XML安全技术,并已形成W3C标准或标准草案,包括XML加密(XMLEncryption)[3]、XML数字签名(XMLDigitalSi

6、gnature)[4]、XKMS密钥管理规范(XMLKeyManagementSpecification)[5]、XML访问控制标记语言(eXtensibleAccessControlMarkupLanguage,XACML)[6]及安全声明标记语言(SecurityAssertionMarkupLanguage,SAML)几个方面。同时,20世纪90年代开始,美国国家标准与技术研究所研究并设计出了新的访问控制技术——RBAC[7](Role-BasedAccessControl,基于角色的访问

7、控制),由于其能够减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个控制安全复杂度的环境,近年来也成为访问控制的研究热点。本论文根据这些标准和标准草案及相关技术对基于RBAC和XACML的XML文档访问控制技术进行研究,就XML安全相关的标准和访问控制策略进行探讨,并利用XML相关技术和XML加密、XML签名及XACML技术,结合基于角色的访问控制策略(RBAC),提出了XML文档的访问控制模型,给出在原型系统中关键技术的实现方法和实例。1.1国内外相关技术发展现状和趋势XML主要关心

8、的是数据和数据的传输、处理、显示、存储等,随着XML的应用越来越广泛,对于XML安全性的需求也日益强烈,如访问控制、加密、数字签字等,而且XML在电子商务、电子政务等重要领域有广泛的应用。因此对XML相关的安全领域的研究具有很重要的意义。为此W3C和IETF(TheInternetEngineeringTaskForce,互联网工程任务组)及其他几个团体共同开发了XML相关安全标准,具体包括以下几个主要的标准:XML加密(XMLEncryption):是XML文档加密的标准,XML加密不仅可以像

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。