文档介绍:甦’
五翮,学位论文作者签名:黎墨辉学位论文作者签名:恢シ缄独创性声明学位论文版权使用授权书签字日期:趂弓年髫日墨盗堡兰盘堂有关保留、使用学位论文的规定。特授权叁洼墨兰盘至天洼理工大堂功签字日期:签字日期:砂月本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。本学位论文作者完全了解可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编,以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子文件。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得导师签名:聑曰日
摘要个单一实体的基础之上,从而使所有的组件使用消费者的访问凭据,拥有相同的权限访7⒘艘桓銎笠瞪缃恍髌教拖低常致哿搜芯糠较颉饕目前,以社交网路为代表的网站『鸾パ荼湮X⒎牌教ǎ谕飧鞔筘⒎平台纷纷采用榻饩隹缬蛉现な谌ㄎ侍狻协议是一个丌放授权标准,允许第三方应用在不泄露隐私的前提下,代表用户访问存储在资源服务器的受保护的资源。然而诜植际絎应用程序中存在其不足,它建立在假定消费者始终是一问用户数据。橐览捣裉峁┓蕉ㄒ逑颜叩姆梦嗜ㄏ薇冉峡矸海缤耆ǚ梦数据或者只读,使组件不能峰持最小特权策略,这种过度授权的组件使得授权粒度过大,构成了潜在的风险。协议也存在着访问令牌可能被盗的安全风险。随着应用程序在云中的普及,规模和预期性能成为影响安全协议架构决策的决定性因素之一。协议中第三方应用颜与资源服务器之问缺乏信任往往导致大量的对资源服务器的不必要的请求,这加重了资源服务器的负担,因而性能逐渐成为协议应用于企业应用程序的主要障碍。因为楸还惴翰渴鹩τ茫設协议技术的研究迫在眉睫。针对榧际酰疚淖髁艘韵鹿ぷ鳎軴协议模型存在的上述问题,本文提出了一种适用于分布式τ程序跨域授权情景的椋哂邢噶6仁谌ā⒆远游沙废ㄏ蕖⒒诓略委派、同步信任的特点。甅协议的权限策略、工作流程,模拟并分析了樾湃文P汀捎肁框架形式化验证协议模型,使用形式化规范语言孕榻薪模,使用远治銎餮橹ぐ踩P汀Mü直鸲訫协议信任模型和槟P徒行问交橹げ⒎治鲅橹そ峁砻鱉协议信任模型显著的降低了槟P途哂械姆梦柿钆瓶赡鼙磺匀〉陌踩ǚ缦铡由三个模块构成:诵哪?椋基于的用户认证授权模块;后台管理模块。介绍了平台的核心模块和后台管理模块,重点讨论了认证授权模块的设计和实现,从平台、用户、应用的角度讨论了平台的安全策略。为了进一步验证椋疚脑谠铺旖蚱笠瞪缃恍髌教惺迪至主要编码,目前系统已处于试运营阶段,实际运行情况符合榈纳杓颇勘辍关键词:跨域访问认证授权镸协议平台安全策略
..,啦血,..;疭.—..,甌,:瓵,琣猟,,:,痶’
,瑆,..瑃瑃篊—珹琌,,
目录第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一访问控制技术研究背景及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.梦士刂颇P图***⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第二章相关技术研究⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一认证流程分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯微软⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯协议原理及流程分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一.⑷鞵〗帷自由联盟规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯,杂闪C⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.〗帷认证流程分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.椤协议模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一刷新访问令牌的方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一不足⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一〗帷本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章基于目缬蚍梦士刂颇P偷母慕煲椤槿ㄏ薏呗浴怼...................................................................⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯..⋯..⋯⋯..⋯..⋯.....⋯..⋯..⋯⋯.⋯⋯⋯..⋯..⋯⋯.⋯...⋯....⋯⋯..⋯⋯...
⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第四章槟P偷男问交橹ぁ形式化方