基于语义Web与XACML的访问控制模型研究与设计
【摘要】:随着网络信息化的不断深化,特别是网络应用的迅速增加,信息安全成为企业用户越来越重视的问题,访问控制技术作为访问权限管理的重要组成部分,逐渐得到广大研究人员的关注。访问控制的根本任务是防止用户对系统资源的非法使用。它通过对用户在系统中的活动进行约束,如规定用户可以执行哪些程序,不可以执行哪些程序,并通过校验访问权限来授权用户对资源的访问,来阻止危害系统安全的行为,从而能有效的防止非法用户访问系统的敏感资源以及合法用户非法使用资源。对访问控制技术和原型系统实现进行研究具有非常重要的理论和实用价值。
本文对现有的几种访问控制技术进行了学习、研究。掌握了访问控制领域相关的各种概念,比较了自主型访问控制、强制型访问控制、基于角色的访问控制、基于属性的访问控制等几种访问控制技术的优缺点。XACML (Extensible Access Control Markup Language)是一种由OASIS组织开发一种可扩展标记语言,与其他的策略语言相比,XACML可以利用XML语言来表示通过Internet进行信息访问时的控制策略语言。
本文对XACML的基本概念、数据流程、语言模型进行了深入了解,并引入语义Web技术,提出了一种基于语义Web与XACML的访问控制模型。由于采用了XACML访问控制机制和语义Web技术,该模型具有良好的通用性和可扩展性,而且该访问控制模型具有良好的语义推理功能。
本学位论文得到湖北省自然基金项目2009CDB100的资助。
|
|
|
|
| 1 |
欧阳星明,赵颢,程剑;运用LDAP在Web上实现RBAC的一个方案[J];计算机工程与科学;2005年11期 |
| 2 |
杨宏伟,李晶,虞淑瑶,宋成;一种基于XACML访问控制策略决策服务的安全模型[J];微电子学与计算机;2005年08期 |
| 3 |
高扬;张家钰;吴敏;;基于XACML和RBAC的访问控制系统[J];计算机应用与软件;2006年08期 |
| 4 |
唐成华;胡昌振;;面向资源的细粒度可扩展访问控制策略[J];计算机应用研究;2006年10期 |
| 5 |
杨红变;李艳青;;多域环境下基于属性的访问控制模型设计[J];电脑编程技巧与维护;2011年06期 |
| 6 |
李方敏;CGI的安全编程[J];计算机工程与应用;1999年06期 |
| 7 |
宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期 |
| 8 |
王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期 |
| 9 |
邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期 |
| 10 |
刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期 |
| 11 |
高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期 |
| 12 |
王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期 |
| 13 |
李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期 |
| 14 |
刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期 |
| 15 |
武庄,刘友丹;基于Web的企业内部质量审核系统设计与实现[J];计算机应用研究;2000年05期 |
| 16 |
梁开健,刘新民;基于ASP的图书馆Web数据库开发[J];高校图书馆工作;2000年04期 |
| 17 |
张睿光,黄玉超;基于ASP技术的气象信息系统软件设计[J];河南气象;2000年01期 |
| 18 |
张少敏,王保义;基于Web的管理信息系统方案及其安全性[J];华北电力大学学报;2001年01期 |
| 19 |
贺文,顾训穰;基于Web的客户端电子邮件系统的实现[J];计算机工程与应用;2001年08期 |
| 20 |
刘国华,包宏,李文超;基于WEB的人工神经网络材料设计系统[J];计算机工程与应用;2001年20期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心