返回
基于pmiweb+services访问控制系统设计和实现

基于pmiweb+services访问控制系统设计和实现

ID:32073330

大小:356.38 KB

页数:77页

时间:2019-01-31

基于pmiweb+services访问控制系统设计和实现_第1页
基于pmiweb+services访问控制系统设计和实现_第2页
基于pmiweb+services访问控制系统设计和实现_第3页
基于pmiweb+services访问控制系统设计和实现_第4页
基于pmiweb+services访问控制系统设计和实现_第5页
资源描述:

《基于pmiweb+services访问控制系统设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于PMI的WebServices访问控制系统的设计与实现摘要随着电子商务普及,电子商务环境下的应用不可能再以独立的自成体系的形式存在,必须与其他系统共享信息,包括企业内部的系统、企业内部与企业外部系统,甚至是世界范围的企业机构之间的关联。WebServices开辟了系统共享一个新的途径,WebServices允许不同的应用程序间交互,允许不同机构采用标准的协议共享应用。如何在开放环境中保护资源,并使用最少的努力来实现该目标,是本文的研究方向。PMI(PrivilegeManagementInfrastructur

2、e,权限管理基础设施)试图为不同的访问控制策略和机制提供一个通用的授权管理和授权服务平台。PMI使用属性证书表示和容纳权限信息,通过管理证书来实现对权限的管理。这种授权管理方法不依赖具体的应用,因此PMI适合各种访问控制策略的授权管理。本文致力于探讨如何在WebServices松散耦合的分布式环境中实施访问控制的问题。现有的基于ACL(AccessControlList,访问控制列表)方式的访问控制系统,存在许多的漏洞和不足;为了解决这些问题,本文提出了一个在WebServices分布式环境中具有普适性的基于PMI的访问控制模型,并在此基

3、础上实现了一个基于PMI的统一访问控制判决系统。I上海交通大学硕士学位论文本文对PMI的各种模型,特别是抽象控制模型进行了分析,也研究了DAC(DiscretionaryAccessControl)、MAC(MandatoryAccessControl)以及RBAC(Role-BasedAccessControl)访问控制策略的优缺点,从而得到几点结论:1.PMI可以和各种访问控制策略集成,但PMI和RBAC更符合现实的需求;2.建立基于PMI的访问控制模型是可行的,这个模型也是可以实现的;3.访问控制判决是可以统一的,也是应该统一的。在

4、此基础上,本文建立了一个适用于WebServices松散耦合分布式应用环境的基于PMI的统一访问控制系统模型,并对其判决模型进行重点分析,然后对实现该模型的各种问题做了探讨并给出了技术方向。论文最后给出了一个基于J2EE架构的,结合RBAC和PMI的统一访问控制判决系统的实现。这个系统具备灵活的授权管理和有效的访问控制,迎合了商用分布式应用的安全需求。关键字:访问控制,WebServices,PMI,属性证书II上海交通大学硕士学位论文DESIGNANDIMPLEMENTATIONOFPMIBASEDACCESSCONTROLSYSTEM

5、FORWEBSERVICESABSTRACTAlongwiththeelectroniccommercewidespread,Applicationscannolongerexistindependentlyintheelectroniccommerceenvironment,theymustshareinformationwithothersystems,suchasenterpriseinternalsystem,enterpriseinternalandoutersystem,eventheworldwideassociatebet

6、weenenterprises.WebServicesdevelopedanewwayinsystemssharing,differentkindofapplicationprogramscancommunicatewithWebServices,anddifferententerprisecanshareapplicationwiththestandardprotocols.Howtoprotectresourceinthisopenedenvironment,andmaketheleastefforttoobtainthetarget

7、,whichistheresearchdirectionofthisthesis.PMI(PrivilegeManagementInfrastructure)hasbeendesignedasauniversalauthorizationmanagementandserviceplatformfordifferentaccesscontrolpoliciesandmechanisms.Itutilizesattributecertificatetorepresentandcontainsubject'sprivileges.Itmanag

8、esprivilegesbyIII上海交通大学硕士学位论文issuing,revocatingorupdatingattributecertificates.Suchmechanismisin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。