基于SML-RBAC的身份管理平臺設(shè)計.pdf

1、　　越來越多的網(wǎng)絡(luò)活動都需要用戶身份的注冊、登錄、認(rèn)證和注銷等過程,都依賴于各種身份管理系統(tǒng)及平臺,即IDM(Identity management systems)。IDM是指以網(wǎng)絡(luò)為媒介、一系列技術(shù)為支持、對用戶訪問應(yīng)用系統(tǒng)的過程以及用戶身份與應(yīng)用系統(tǒng)之間的關(guān)系進(jìn)行控制,包括用戶管理、身份認(rèn)證、授權(quán)、訪問控制等,是網(wǎng)絡(luò)活動最重要的基礎(chǔ)設(shè)施之一,也是目前研究熱點之一。IDM中,基于角色的訪問控制(RBAC)是訪問控制的核心,但需要改進(jìn)

2、其模型以適應(yīng)如今的企業(yè)及其內(nèi)部的管理環(huán)境；同時,隨著SAML和XACML標(biāo)準(zhǔn)的逐步發(fā)展,IDM得到了更多的技術(shù)支持。本文主要工作如下：
　　1、首先調(diào)研了身份管理的背景及國內(nèi)外研究現(xiàn)狀,對Oracle公司IDM解決方案和IBM Tivoli身份管理解決方案進(jìn)行了調(diào)研總結(jié),分析了身份管理方案中的基礎(chǔ)標(biāo)準(zhǔn),如SAML、XACML、Liberty等；
　　2、重點研究了身份管理中的訪問控制,對基于角色的訪問控制(RBAC)

3、提出了智能多層RBAC(SML-RBAC)的概念、優(yōu)化了其模型,解決了以下問題：1、詳細(xì)的角色劃分方案,使企業(yè)角色管理更加方便；2、提出了一種新的認(rèn)證方式,提高了安全性；3、權(quán)限的有效管理,防止上層角色權(quán)限的過度放大；
　　3、基于SAML、XACML標(biāo)準(zhǔn)實現(xiàn)了改進(jìn)的SML-RBAC模型。
　　4、進(jìn)行身份管理平臺的設(shè)計和驗證。制定了身份管理總體框架,并對系統(tǒng)的主要功能模塊進(jìn)行了說明,給出了總體的設(shè)計圖；功能包括新用