1 / 55
文档名称:

面向服务的访问控制系统的设计与实现.pdf

格式:pdf   页数:55
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

面向服务的访问控制系统的设计与实现.pdf

上传人:cherry 2014/2/24 文件大小:0 KB

下载得到文件列表

面向服务的访问控制系统的设计与实现.pdf

相关文档

海洋Sensor Web服务接口与远程访问软件系统设计与实现
热度:
教育资源服务系统中访问控制体系的设计与实现
热度:
面向服务的访问控制系统的设计与实现
热度:
录井信息服务平台访问控制层的设计与实现
热度:
Net平台下基于角色的访问控制系统的设计与实现
热度:
HWPMIS系统中认证与访问控制机制的设计与实现
热度:
面向SaaS的通用访问控制技术的研究与实现
热度:
面向服务设计的Web服务组合系统中扩展UDDI的设计与实现
热度:
面向服务设计的Web服务组合系统中动态选取机制的研究与实现
热度:
毕业设计(论文)-面向服务架构内容管理系统的设计与实现
热度:

文档介绍

文档介绍:华中科技大学
硕士学位论文
面向服务的访问控制系统的设计与实现
姓名:朱秋力
申请学位级别:硕士
专业:计算机软件与理论
指导教师:王元珍
20080606
摘要
面向服务的体系结构(SOA)作为一种新的软件架构方法,已成为企业实施信息
化集成的首选解决方案。但 SOA 所具有的动态性、开放性特点,使其面临的安全问
题更加突出。服务请求者和服务提供者往往需要跨越组织边界,认证和授权也需要
跨越安全域,而且服务常常可以以不可预知的方式被来自各个安全域的大量临时用
户调用,这些都对面向服务环境的访问控制系统提出了新的要求。
比较访问控制系统的基于身份的设计方案和基于授权的设计方案,为面向服务
的访问控制系统(ACS)的架构选定基于身份的设计方案。针对面向服务的实现环境,
对原始的基于属性的访问控制模型进行了适当的简化,为 ACS 系统重新定义基于属
性的访问控制模型并给出该模型的形式化描述。与传统的基于角色的访问控制模型
相比较,基于属性的访问控制模型具有能减轻安全管理的工作量和跨多个安全域授
权等优点。
以支持基于属性的访问控制模型为目标,设计满足 XACML 规范的授权子系统,
并设计了授权判决算法。为解决授权策略的管理问题,采用 LDAP 目录服务技术设
计策略管理的解决方案,并设计了策略查询、增加等关键算法。
采用 SAML 技术设计认证子系统。在认证子系统中实现用户属性的缓存功能,
以保证系统在响应同一用户连续调用服务时的高效性。测试结果表明,ACS 系统是
可行性,达到了预期的设计目标。

关键词: 可扩展访问控制标记语言,基于属性的访问控制模型,授权策略的管理







I
Abstract
SOA as a new method of software architecture, has features of platform-independent,
loosely coupled, openly. As a result, it e the enterprise information integration's
preferred solution. However, because of its dynamic nature of SOA, the security
problems it faced are more prominent. Authentication and Authorization need to cross
security domain, and the services should be called by a large number of users in
temporary security domain in a unpredictable manner. These made new demands for the
access control system of service-oriented environment.
The paper analyzed the features of access control system in the service-oriented
environment, indicate the deficiencies the traditional access control model. For the
service-oriented implement environment, we simplify the original attributes based access
control model. Redefining the attributes based access control model and define the
formal description of the model. contrast it with the traditional model RBAC, analysis
the merit of attribute based on the access control model in the cross-domain security
authorization and in reduce workload of security management.
Design the framework of access control system in service-oriented enviro

相关标签

控制系统设计指南 细胞核系统的控制中心教学设计 监控系统设计方案 控制系统的性能指标 控制系统方案 系统界面设计规范 控制系统论文 计算机控制系统论文 出入口控制系统工程设计规范 校园监控系统设计方案

最近更新

2024年砚山县幼儿园教师招教考试备考题库及答.. 30页

2024年福贡县招教考试备考题库及答案解析(夺.. 30页

2024年绥宁县招教考试备考题库及答案解析(必.. 30页

2024年西安建筑科技大学华清学院马克思主义基.. 12页

2024年贵定县幼儿园教师招教考试备考题库带答.. 31页

2024年赣南师范大学马克思主义基本原理概论期.. 12页

2024年辽宁轻工职业学院马克思主义基本原理概.. 12页

2024年郑州轻工业大学马克思主义基本原理概论.. 13页

2024年重庆数字产业职业技术学院马克思主义基.. 12页

2024年铜陵县招教考试备考题库附答案解析(夺.. 30页

2024年长春职工大学马克思主义基本原理概论期.. 13页

2024年阜阳师范大学信息工程学院马克思主义基.. 12页

2024年陕西机电职业技术学院马克思主义基本原.. 13页

2024年青岛理工大学马克思主义基本原理概论期.. 13页

2024年首都经济贸易大学马克思主义基本原理概.. 13页

2024年麻江县招教考试备考题库及答案解析(必.. 30页

2025年三原县招教考试备考题库含答案解析(夺.. 31页

2025年上海大学单招职业适应性测试题库附答案.. 44页

2025年上海电机学院马克思主义基本原理概论期.. 13页

2025年中南财经政法大学马克思主义基本原理概.. 12页

2025年中阳县幼儿园教师招教考试备考题库附答.. 30页

联邦学习与强化学习的融合防御框架 35页

2025年云南锡业职业技术学院马克思主义基本原.. 12页

2025年兰坪县招教考试备考题库带答案解析 31页

2025年内蒙古体育职业学院单招职业倾向性测试.. 44页

2025年剑河县幼儿园教师招教考试备考题库附答.. 31页

2025年南京交通职业技术学院单招职业技能考试.. 43页

2025年南宁职业技术学院单招职业倾向性考试题.. 45页

高性能计算优化-第2篇 38页

2025年吉林省(68所)马克思主义基本原理概论.. 13页

猜你喜欢

能源站项目评估标准建议书 5页

2026年青少年学法用法网上知识竞赛试题库及参.. 44页

胶囊生产方案建议书 6页

胍基乙酸项目执行建议书 5页

胃痛出院医嘱及调养建议书 5页

肿瘤患者营养餐食建议书 5页

肺结节诊断标准化建议书 5页

肺栓塞会诊报告建议书 5页

肯通自行车选购建议书 6页

肥胖人群健康改善建议书 6页

股票投资策略优化建议书 5页

2026陕西省面向东南大学招录选调生参考题库必.. 48页

股权持续优化策略建议书 6页

股权优化方案建议书 5页

股东行为规范建议书 6页