返回
基于xml的多域间访问控制

基于xml的多域间访问控制

ID:33537406

大小:449.00 KB

页数:70页

时间:2019-02-26

基于xml的多域间访问控制_第1页
基于xml的多域间访问控制_第2页
基于xml的多域间访问控制_第3页
基于xml的多域间访问控制_第4页
基于xml的多域间访问控制_第5页
资源描述:

《基于xml的多域间访问控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文基于XML的多域间访问控制姓名:杨超申请学位级别:硕士专业:信息安全指导教师:崔国华20080528华中科技大学硕士学位论文摘要随着网络技术的发展,对安全问题的研究越来越深入,特别是近两年以XML为基础的WebServices技术逐渐成熟并部署应用,传统安全解决方案已经不能满足新的安全需要,安全问题也己经成为基于XML技术的电子商务、电子政务等关键应用大规模部署的最主要障碍之一。如何为各种应用中涉及到的XML文档资源提供访问控制是当前XML安全研究中的一个重要课题。主要工作体现在将基于角色的访问控制(RBAC)与XML文档的细粒度结合,同时利用weblogicse

2、rver实现了多域之间的访问控制。从总体上说明了随着网络技术的发展导致基于XML的应用面临着新的挑战和新的发展,表明研究访问控制的必要性。阐述了XML技术概念和相关技术、基本安全概念和技术、XML安全技术和标准等。分析了目前主要的访问控制策略DAC,MAC,RBAC实现技术和优缺点,详细讨论了基于角色的访问控制策略和RBAC96模型。深入研究了XACML的体系结构、策略、策略语言模型及实现方法。在对基于XML的应用安全进行需求分析、功能设计的基础上,建立了基于XACML的XML文档访问控制模型,对模型的主要模块功能进行了分析,并且给出了实现的案例和代码。研究了基于XACML的XML文档访

3、问控制模型,给出关键部分设计与说明。实验是在以上工作的基础之上,利用WeblogicServer对两个不同的域进行配置,通过SAML来配置不同域站点以实现互操作,并在此基础之上对资源进行访问控制。同时通过实例来展示了域间的访问过程。关键字:访问控制,授权,策略,角色I华中科技大学硕士学位论文AbstractWiththerapiddevelopmentofinformationtechnology,especiallywebservicerelatedtechnologinthelastfewyears,informationsecurityissuedbecomefocalpointf

4、ormanyITprofessional.Traditionalsecuritysolutioncannotmeetthechangedrequirement,andinformationsecurityissuesbecomeamajorobstaclefortheE-commerceandE-Governmentdevelopment.HowtosolutetheproblemofaccesscontrolabouttheXMLdocumentsisbecomingabigproblemintheareaofXMLsecurity.Themajorachievementsofthis

5、studycanbefoundintwoaspects.Firstisthecombinationofrolebasedaccesscontrol(RBAC)andXMLdocumentation.Thenextisbyusingtheweblogicserveritimplementtheaccesscontrolbetweenthedifferentdomains.ThisthesisfirstlyexaminedXMLconcept,itsrelatedtechnologydevelopmentandmajorinformationsecuritythreatenswearefac

6、ing.Andanalyzedpotentialneedforcarryingoutthisstudyduetorapiddevelopingcomputernetworktechnologyanddistributedapplicationdevelopment.MoredebatesareputintheXMLtechnology,informationsecurityconceptanditsscheme,XMLsecurityanditsstandard.AccesscontrolrelatedDAC,MAC,RBACandtheirtechnology,rolebasedacc

7、esscontrolmechanismandRBAC96model,XACMLstructureanditsprogrammingarealsodiscussedindetails.Secondly,BasedontherequirementspecificationanalysisofXMLapplicationsecurity,thisthesisformulatedanXMLdocumentationaccesscontrol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。