1 / 56
文档名称:

一种基于XACML访问控制机制的设计与实现.pdf

格式:pdf   页数:56
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

一种基于XACML访问控制机制的设计与实现.pdf

上传人:numten7 2014/2/27 文件大小:0 KB

下载得到文件列表

一种基于XACML访问控制机制的设计与实现.pdf

相关文档

基于语义Web与XACML的访问控制模型研究与设计
热度:
基于角色访问控制技术的党务系统的设计与实现
热度:
HWPMIS系统中认证与访问控制机制的设计与实现
热度:
基于XACML的访问控制技术的应用研究(可复制毕业论文)
热度:
一种基于CWM的元数据驱动的数据库访问模型的设计与实现
热度:
基于XACML统一策略的访问控制服务研究与实现(可复制论文)
热度:
基于MVC架构的网站RBAC访问控制框架设计与实现_毕业设计(论文)
热度:
一种基于角色的数据库安全访问控制方案的设计与实现
热度:
基于AOP 的角色访问控制模型设计与实现
热度:
基于.NET的数据库访问控制类组件的设计与实现(王哲)
热度:

文档介绍

文档介绍:华中科技大学
硕士学位论文
一种基于XACML访问控制机制的设计与实现
姓名:谢亦文
申请学位级别:硕士
专业:计算机应用技术
指导教师:胡和平
20090522
华中科技大学硕士学位论文

摘要
随着企业信息化不断深入,企业资源安全成为最为急需解决的问题之一。访问
控制对系统资源的安全性至关重要。访问控制的目标是防止用户对系统资源进行非
授权的访问。
分析研究了自主访问控制、强制访问控制、基于角色的访问控制和基于策略的
访问控制技术的实现机制以及它们在应用上优缺点。目前大部分企业使用这些技术
可以对资源实施保护。然而,企业根据各自访问控制业务逻辑,不同的应用有不同
的实现机制,这样造成其访问控制模块不具备通用性,在企业间难以交换和共享信
息。针对传统访问控制技术在信息交换上的缺陷,详细分析了可扩展访问控制标记
语言(eXtensible Access Control Markup Language,XACML)数据流模型和策略语
言模型,并给出了它的授权决策过程,它提供一种既能够实现不同的访问控制思想,
又可以以一种可移植的、标准的方式承载不同的业务逻辑的访问控制技术,解决了
访问控制策略规则描述的专制性问题,建立了一个通用的访问控制语言规则。
在分析目前访问控制技术的机制、XACML 标准模型以及 XACML 应用环境的
基础上,给出了一个基于 XACML 技术的安全访问控制机制,重点对机制中策略管
理单元、策略决策单元、策略执行单元和策略信息单元的结构进行了详细的逻辑设
计,以及对各单元模块实现的功能和工作流程进行详尽的阐述,并利用 Java 和
sunXACML 开发包对机制组件进行了实现。
最后,对访问控制机制单元组件的功能进行了测试和分析,并对不足之处和进
一步研究的内容进行了阐述。

关键字:访问控制技术,策略,可扩展访问控制标记语言,访问控制机制
I
华中科技大学硕士学位论文

Abstract
With the deepening of enterprise information technology, enterprise resource security
has e one of the most urgent issues. Access control is critical for the security of the
system resource. The goal of access control is to prevent user accessing the system
resources without permission.
The mechanism and features of traditional access control technology, including
Discretionary Access Control, Mandatory Access Control, Role-Based Access Control and
Policy-Based Access Control are analyzed as well as their advantages and disadvantages.
Enterprises can use these technologies to protect the resources. However, based on actual
business requirements, enterprises have their own access control business logic, so
different mechanisms are implemented between the different application software. In this
case, the access control module can’t satisfy mon use. And it is difficult to
exchange and share information between different application software. In view of these
ings of traditional access control technology in information exchange, it mainly
discuss the data flow model, policy language mod

相关标签

介质访问控制方法 控制室设计规范 plc控制毕业设计 基因控制生物的性状教学设计 控制计划 体制机制建设问题查摆 控制系统设计指南 设计质量控制措施 机械设计与制造毕业论文 珠算乘法口诀

最近更新

返家乡人才工作建议书 5页

近期企业生产管理改进建议书 5页

运营管理咨询服务建议书 6页

运维安全岗位建议书 6页

运动相机推荐建议书 6页

运动会奖品策略建议书 5页

过敏体质鉴定建议书 5页

达州市政工程项目建议书 6页

辽宁工程撤销建议书 5页

边境牧羊犬饲养技巧建议书 5页

辣椒深加工产业发展建议书 6页

输煤技术改造项目建议书 5页

辅警政治审查优化建议书 5页

辅导团队效能提升建议书 6页

轻钢别墅投资评估建议书 6页

轴承实验室改进建议书 5页

软件部署方案建议书 5页

软件开发公司发展蓝图建议书 5页

轮胎生产方案建议书 6页

转正申请建议优化建议书 6页

车险理赔服务规范建议书 6页

车间酒库改进建议书 6页

车间环境优化实施设计建议书 5页

车间员工饮食建议书 6页

车辆违规整改方案建议书 6页

车辆稳定行驶维修建议书 5页

车辆安全隐患整改措施建议书 5页

车贷诈骗预防建议书 6页

车站口袋休闲绿地建议书 5页

车库布置建议书 5页

猜你喜欢

肿瘤科发展前景建议书 6页

肾病预防与治疗建议书 5页

肯德基门店改进建议书 6页

2026湖南郴州市市直学校面向高校毕业生招聘教.. 50页

肢体功能障碍出院康复训练建议书 5页

股权重组改进建议书 5页

股权激励激励目标建议书 6页

股权投资退出模板范本建议书 5页

股权分配建议书 6页

股份回购程序建议书 5页

肠道门诊质量督查建议书 4页

肝肿瘤诊断规范建议书 6页

肉鸭屠宰企业效益提升建议书 5页

肉类配送方案建议书 6页

肉牛养殖节水措施建议书 5页