首页> 正文

基于属性的Web服务访问控制研究与设计

2020-12-16阅读(705)

基于属性的Web服务访问控制研究与设计

论文摘要

随着信息全球化和分布式网络技术的飞速发展,为有效解决企业内部资源的共享问题,采用信息系统集成技术对应用服务进行统一管理已经成为一种发展趋势。具有松散耦合性、高度集成性和平台无关性等众多优点的Web服务技术已经成为应用系统整合和服务共享的首选方案。但是与传统的服务模式(集中式或C/S)相比,Web服务环境的特点给访问控制带来了很多挑战和新的技术难题。在系统服务共享的过程中,不可避免的会涉及到域间服务的共享和调用,此时就需要对Web服务实行多域的访问控制管理,解决服务资源整合、策略互异等问题。本文通过针对基于属性访问控制中的几个关键问题进行研究,结合XACML标准与PKI/PMI技术,建立新的访问控制模型——PKI/PMI-XACML访问控制模型,从而解决基于属性访问控制当中属性建立和表示、属性获取、简洁的策略描述框架、完善的策略合成模型、高效的安全属性交互协议、易理解的通用本体等问题,从而解决Web服务的信息共享跨域互访的访问控制问题。本文的主要工作如下:1.系统分析了面向Web服务的传统基于属性的访问控制模型(ABAC),并结合ABAC访问控制架构和授权模型,总结ABAC有待解决的问题。2.深入分析了XACML语言标准,总结了使用其来实现基于属性的Web服务访问控制的优势和不足。根据其缺点与不足,结合XML加密、XML签名技术、SAML规范、PKI/PMI属性证书管理技术,建立新的访问控制模型——PKI/PMI-XACML访问控制模型。3.分析校园信息服务系统集成的必要性与可行性,并运用PKI/PMI-XACML访问控制模型框架,验证其可行性。总之,以上研究成果与创新内容不仅解决了基于属性的Web服务访问控制领域中的几个关键性问题,而且丰富了基于属性的Web服务访问控制的相关理论方法及实现技术。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第1章 绪论
  • 1.1 研究背景及意义
  • 1.2 研究现状
  • 1.3 研究内容
  • 1.4 论文结构
  • 第2章 传统的基于属性的Web Service 访问控制模型
  • 2.1 模型的基本设计思想
  • 2.2 模型理论及流程
  • 2.2.1 基于属性的访问控制模型架构
  • 2.2.2 基于属性的访问控制授权模型
  • 2.3 基于属性的Web 服务访问控制模型分析
  • 2.3.1 基于属性的Web 服务访问控制的优点
  • 2.3.2 基于属性的Web 服务访问控制的挑战
  • 2.4 本章小结
  • 第3章 Web 服务访问控制相关技术及规范研究
  • 3.1 Web 服务消息安全规范与访问控制安全规范
  • 3.1.1 XML 签名技术
  • 3.1.2 XML 加密规范
  • 3.1.3 WS-Security 规范
  • 3.1.4 XKMS
  • 3.1.5 SAML 与XACML 结合
  • 3.2 属性管理
  • 3.2.1 属性管理原理
  • 3.2.2 PKI 公钥体系结构
  • 3.2.3 PMI 属性证书原理
  • 3.2.4 基于证书敏感属性保护
  • 3.3 本章小结
  • 第4章 PKI/PMI-XACML 访问控制模型
  • 4.1 PKI/PMI-XACML 访问控制模型基本设计思路
  • 4.1.1 基于XACML 的模型分析
  • 4.1.2 基于XACML 的模型数据流模型分析
  • 4.1.3 基于XACML 的模型的缺点与不足
  • 4.2 PKI/PMI-XACML 访问控制模型
  • 4.2.1 PKI/PMI-XACML 访问控制模型基本设计框架
  • 4.2.2 模型PKI/PMI 证书管理服务部分设计
  • 4.3 PKI/PMI-XACML 访问控制模型分析
  • 4.4 本章小结
  • 第5章 改进的访问控制模型在校园信息系统中的应用
  • 5.1 校园信息服务系统设计思想及实现目标
  • 5.2 校园信息服务系统访问控制部分设计
  • 5.3 整合校园信息服务系统总体应用架构
  • 5.4 校园信息服务系统的访问控制应用验证
  • 5.5 本章小结
  • 第6章 总结与展望
  • 6.1 本文总结
  • 6.2 下一步研究工作
  • 参考文献
  • 攻读硕士学位期间发表的论文
  • 致谢

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  

    基于属性的Web服务访问控制研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5