收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

一种扩展的XACML访问控制模型的研究

王琪  
【摘要】:互联网已经深刻地改变了软件世界,这是因为越来越多的应用软件系统运行于网络之上。为了节省开发应用软件的精力,为应用程序提供web服务以供调用,在此将web服务看作可复用的软件组件。在开发web服务的过程中,确保web服务执行时的安全信息访问是十分重要的事情。伴随企业信息化程度的不断提高,我们不得不重视安全信息访问的问题。幸运的是,访问控制技术能够有效地保证授权用户对于敏感信息的访问。因此,对访问控制模型及其实现的研究无疑具有非常大的理论及实用价值。 世界著名的结构化信息标准促进组织OASIS(Organization for the Advancement of Structured Information Standards)已经构建了专用于表述安全访问控制策略的可扩展的访问控制标记语言XACML(eXtendible Access Control Markup Language)的规范标准,XACML具有平台无关、通用、分布式以及可扩展等诸多特点。目前,基于角色的访问控制策略正日益得到广泛应用,而XACML也已经构建了基于角色的访问控制RBAC(Role-Based Access Control)框架来支持这种策略。遵循此框架,安全访问控制的实现将变得容易。 迄今为止,已经出现了许多有关web服务访问控制模型的研究成果。然而,许多从事这方面研究的研究人员仅仅关注于允许或拒绝某个请求者访问一个web服务。通过对现有的web服务访问控制模型的研究,发现如下两个问题有待解决:①现有模型仅仅做出了“允许或拒绝”的决策,这种决策在web服务访问控制中不够精确;②通过现有模型的控制,一旦允许一个请求者调用了某个web服务,那么该web服务就必须完成所请求的一切事情而不管非安全访问的情况是否会发生。为了解决这两个问题,本文系统地研究了XACML规范、XACML策略的RBAC框架和XSLT/XPATH转换技术,而后提出了一种新型的称为Ex-XACML的访问控制模型,它是XACML的一种扩展模型,并且对该模型的主体模块进行了实现。 既然数据库表结构的数据与XACML形式的数据均是结构化的数据,并且它们都能容易地通过XML形式来进行描述,因此本文主要通过XSLT/XPATH转换技术来把以数据库表结构存储的数据转换成由XACML所表述的数据。同时,为了规范统一访问请求的生成,本文实现了访问请求生成模块来生成标准的访问请求。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高扬;张家钰;吴敏;;基于XACML和RBAC的访问控制系统[J];计算机应用与软件;2006年08期
2 唐成华;胡昌振;;面向资源的细粒度可扩展访问控制策略[J];计算机应用研究;2006年10期
3 杨红变;李艳青;;多域环境下基于属性的访问控制模型设计[J];电脑编程技巧与维护;2011年06期
4 唐业,张申生;单发卡商多应用智能卡访问控制模型[J];计算机工程与应用;2005年18期
5 廖旭,张力;产品生命周期管理系统中工作流的访问控制模型[J];计算机集成制造系统-CIMS;2005年10期
6 陈庆伟,刘军;电子政务系统访问控制模型探讨[J];科技情报开发与经济;2005年19期
7 王兴伟;王宇;;Web信息系统中基于RBAC模型的访问控制模块设计与实现[J];大连理工大学学报;2005年S1期
8 孟宪伟;王玮;李跃婷;吴庆;;基于组织的工作流访问控制模型研究[J];电力信息化;2005年05期
9 金丽娜;蒋兴浩;李建华;;基于属性证书的Web Services访问控制模型[J];计算机工程;2006年16期
10 王佳;顾寄南;;基于ASP模式网络化制造平台的访问控制的研究[J];机械设计与制造;2006年12期
11 于万钧;苏畅;刘杰;樊志华;;基于任务和角色访问控制模型分析与研究[J];东北电力大学学报;2006年04期
12 张志平;丁伟;;混合角色访问控制模型在CSCW中的应用研究[J];微计算机信息;2008年30期
13 李虎;;基于RBAC的二维访问控制模型设计[J];中国高新技术企业;2008年20期
14 宫阿都;吴亚非;孙俊峰;任金强;赵静;;面向信息安全的域间角色访问控制模型的改进[J];自然灾害学报;2008年06期
15 郭凌云;;SQL Server数据库的访问安全研究[J];电脑编程技巧与维护;2009年18期
16 刘丹;周星海;;授权机制在工作流管理系统中的应用[J];科学技术与工程;2010年01期
17 刘文波;康密军;;普适计算中的服务访问控制模型[J];微计算机信息;2010年09期
18 冀铁果;;Web中基于用户行为预测的动态角色访问控制[J];福建电脑;2010年05期
19 胡日新;于晓玲;;基于角色访问控制模型在《进出口业务》模拟实验教学系统中的应用[J];九江学院学报(自然科学版);2010年02期
20 宁运飞;王加阳;;TRBAC模型在办公自动化中的应用[J];计算机系统应用;2010年07期
中国重要会议论文全文数据库 前10条
1 武鹏;梁英;陈皓;王新;;一种基于策略的跨自主域访问控制模型研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
2 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
3 高辉;徐玮;李昭原;;面向物资供应系统的访问控制模型的研究与实现[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
4 张玉驹;张蔚;李明峰;奚长元;;基于层次访问控制模型的共享平台权限管理系统[A];江苏省测绘学会2011年学术年会论文集[C];2011年
5 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
6 吴波;戴跃发;顾亚强;;SOA环境下访问控制机制研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
7 刘逸敏;王智慧;周皓峰;汪卫;;基于PURPOSE的隐私数据访问控制模型[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
8 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 冀高峰;汤庸;朱君;刘晓玲;;基于上下文感知的访问控制模型:CaRBAC[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
10 刘瑞祥;梅海涛;殷兆麟;;分布式对象访问控制的UML建模[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
中国博士学位论文全文数据库 前10条
1 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
2 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
3 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
4 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
5 陈辰;VANET系统安全的关键问题研究[D];复旦大学;2011年
6 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
7 郭蕴华;面向协同虚拟制造的分布式支撑环境研究[D];武汉理工大学;2004年
8 周伟;基于网络的协同设计系统数据交换及管理关键技术研究[D];重庆大学;2007年
9 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
10 吴江;基于本体的知识管理系统关键技术研究[D];西北大学;2007年
中国硕士学位论文全文数据库 前10条
1 罗宏芳;基于语义Web与XACML的访问控制模型研究与设计[D];湖北工业大学;2010年
2 王琪;一种扩展的XACML访问控制模型的研究[D];重庆大学;2011年
3 孙瑞嘉;基于角色的上下文可知的Web服务访问控制模型的研究与建立[D];南京信息工程大学;2006年
4 谭清;一种主动防御可执行恶意代码的方法及其实现[D];北京交通大学;2008年
5 张晋中;电子商务环境下基于角色的访问控制模型的研究与实现[D];首都经济贸易大学;2010年
6 罗炜;分布式安全工作流管理系统的研究与设计[D];华中科技大学;2004年
7 粱晓程;兰州炼油化工总厂ERP系统的安全性研究[D];兰州理工大学;2006年
8 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
9 彭建文;基于角色—任务的工作流访问控制模型的研究及设计[D];南昌大学;2006年
10 刘俊艳;PMI权限管理技术在公积金系统中的应用研究[D];上海交通大学;2006年
中国重要报纸全文数据库 前10条
1 易水;计算机专业时文选读(924)[N];计算机世界;2003年
2 浙江大学 郑小林蔡铭 王正肖 陈德人 董金祥;网络化制造融合绍兴轻纺产业群[N];中国计算机报;2007年
3 CPW记者 张振;CA发力IAM[N];电脑商报;2005年
4 冠群金辰软件有限公司 罗璎珞 CISSP 应向荣 CISSP;安全DNA[N];中国计算机报;2003年
5 ;安全DNA[N];中国计算机报;2004年
6 刘宏伟、高岚;管理与技术通过服务体现[N];中国计算机报;2003年
7 海南师范大学 张学平 杨仁超;电子政务身份认证技术[N];计算机世界;2005年
8 ;Web服务的下一步[N];计算机世界;2004年
9 王久辉;基于角色的访问控制系统设计[N];计算机世界;2003年
10 王 颐;简化SNMPv3[N];网络世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978