文档介绍:西安电子科技大学硕士学位论文跨域授权管理系统的研究与实现姓名:陈婕申请学位级别:硕士专业:计算机系统结构指导教师:周利华20070101摘要随着企业对互联网商业事务处理要求的进一步提高,集中的信息存储模式已经不能很好地满足企业对信息及时性、交互性的要求,为了更好地满足企业对新一代互联网事务处理的需求,真正实现企业在互联网上的自主性、独立性,web服务应运而生。web服务是一种崭新的分布式计算模式,基于一系列开放的标准技术【l】,是下一代电子商务的框架,但w曲服务能否顺利发展的关键是其安全问题,而访问控制是解决安全问题的重要途径。在web服务环境下,这些web服务通常分布在不同的安全域中。因此,为了防止未授权客户访问和使用这些Web服务,跨域授权管理成为解决安全问题的核心内容。本文在公钥基础设施PKI和授权管理基础设施PMI的基础之上,提出了一种基于角色的分布式授权管理系统的实现模型,详细描述了域内授权管理系统的实现及域间的动态角色映射和授权步骤。并从物理结构和逻辑结构两个方面对系统的实现做了详细介绍。整个系统的实现过程中充分考虑了系统的安全性、灵活性和可操作性。该系统在实际应用中取得了稳定、可靠和有效的结果。关键词:授权管理基础设施基于角色访问控制跨域授权AbstractW1tllthefurtherimprovementoftherequirementstothebusinesstransactionprocessing.,toreallyrealizetheautonomyandindependence013hltemet,/,basedonaseriesofopenstandardtechnologies‘“.,,-,thispaperputsforwardaRBACdistributedcross-domainprivilegemanagementmodel,detailedlydescribestherealizationmoddofthein—domainprivilegemanagementsystem、theinter-:,security、:PrivilegeManagementInfrastructure、Role-essControl、Cross-。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:毯丝日期建丑主:Z关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为话安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分