文档介绍:与实现基于骋徊呗缘姆梦士刂品裱芯摘要信号与信息处理专业研究生李松指导老师刘嘉勇随着互联网技术的高速发展,互联网上的应用模式在不断演变,应用规模也越来越大。政府部门的政务电子化,企业的事务、商务和信息管理电子化,以及跨组织的服务流程、事务流程、信息流通和共享,带来了在互联网访问控制技术上的越来越大的挑战。,从面向数据到面向服务,从集中式到分布式,比较流行的分布式网络应用构建技术,,包括各种模型、规范和编程语言,结合面向服务的思想,达到处理异构信息交流的和分布式的目的。它的模块化、可扩展性、可定制性和异质信息的交互性都很好。这将缩短组织和组织间的事务、服务等各个方面的应用距离。互联往往是有风险的,而服务的安全主要依靠的两个机制是身份鉴别和访问控制。可扩展的访问控制标记语言ü贫ㄒ桓鐾ㄓ玫幕赬的标记语言规范,来统一准和灵活性来满足访问控制策略的表达要求。当一个组织拥有多套信息系统或多个组织共同拥有多套系统时,而这些系统又由不同部门或者组织开发和维护的时候,每个系统都不得不为自己的系统开发一套完整的访问控制策略。而这些系统通信时,潜在的策略冲突和管理维护复杂度都是十分巨大的。通常为了解决这些问题需要达成访问控制策略的统一。在鱿忠郧埃有任何标准对访问控制策略描述加以规范化。因而隽艘桓霰曜嫉达到统一和无冲突的目的。这将极大的减少各个τ玫姆梦士刂谱酉低的开发和维护成本。骼一伍褪钦攵訵安全的一个新标应用技术不断创新的同时,应用思维也在不断进化。目前的是各组织各部门的姆梦士刂撇呗裕浞掷昧镅缘谋访问控制策略表达和部署的解决方案,按照这个标准制定的访问控制策略将准。瞧渲械闹匾2糠帧摹于骋换陕缘姆煤强刂品裱芯坑胧迪四川大学硕十学位论文
知识水坝***@pologoogle为您整理
本文分析和研究了的相关技术和概念、獻曜肌⒊<的访问控制模型、描述这些访问控制模型的能力和已有的统一授权模型。并在此基础上,提出了基于骋徊呗缘囊酝骋皇谌ㄎD勘甑姆梦控制服务模型和该模型的部分实现。该模型主要有鱿喙啬?椋悍梦士刂部署模块、上下文处理模块、访问判决服务模块和策略管理模块。文章最后提出可改进的方面和下一步的工作。骋徊呗酝骋皇谌ǚ梦逝芯关键词:明大学硕士学位论文基于骋伙盥缘姆梦士刂品裱芯坑胧迪弧痶
知识水坝***@pologoogle为您整理
,,琣四儿笱妒垦宦畚基于骋徊呗缘姆梦士刂品裱芯坑胧迪::—,,甌琤...琭猳.,甀,,瓸,猳瑆猠.’畐
齣,痵,。甒嘲,瓵,.Ⅳ,瓻.,..,】【琣甌篴。.。:矗’’.
的实现是基于现有技术的,如琒瑌。髀课题背景随着互联网技术的高速发展,互联网上的应用模式在不断演变,应用规模也越来越大。政府部门的政务电子化,企业的事务、商务和信息管理电子化,以及上的越来越大的挑战。应用规模的扩大导致访问控制策略制定和管理的复杂性增加。一个规模较大的组织可能有若干个互连应用,甚至一个组织的每个部门都有分别的互连应用,每个应用都有自己的访问控制需求,而制定和维护这些访问控制策略的管理员可能来自各个部门、代表各个应用。用户数量和互连应用的数量的增加,将导致制定和维护这些访问控制策略的复杂度大大增加。当前对于访问控制策略的研究已经比较成熟,但是对于互连应用异构性和分布性的趋势缺乏一种可以广泛适用的访问控制策略描述和模型。统一策略的要求比较严峻。如果规定了一种制定访问控制策略的标准,而所有引用遵循这种标准,将增加访问控制策略的模块性和可重用性。统一的访问控制策略也便于减少潜在荗组织提出的一种基于姆梦士刂票昙怯镅浴Kㄒ了一个通用的策略语言。它选择魑2呗杂镅缘闹辛⒒∫允视Ω髦忠熘系统。它的目的是使信息系统的所有组成部分管理安全策略的所有元素。而且它的∈怪质屎虾蚖和策略,整合策略成为策略集。它也可以基于主体、资源、环境、操作等各个属性来选择策略或者策略集应用于特定的判决,很利于实现基于访问控制矩阵类的模型。它的∫彩怪苑潜曜嫉挠镅岳┏涫旨虻ィ为代表的面向服务的网络应用将逐渐逐渐成为主流。是基于开放的规范和标准的。因为它很好的利用了际醮锏搅四块化的和自描述的能力。同时它具有很强的扩展性和灵活性,多个窈虯的图书查询服务的搭配,可以显示购物地址以及详细的路程地图信息。这种面向服务的思想会导致意想不到的间的结合,形成新的服务流程。它有很好的互操作特性,和异质系统的配合很协调。的出现使得互连应用的设计、开发和部署发生了巨大变化。那么一套访问控制策略可不可以被多个τ盟褂这些访问控制策跨组织的服务流程、事务流程、信息流通和共享,带来了在互联网访问控制技术的策略冲突。的结合。梢粤榛疃ㄒ骞嬖以的整合或者τ煤蚖的整合可以构成新的服务流程。比如四川大学硕士学位论文基于骋徊呗缘姆梦士刂蒲畚裱芯