Web系統(tǒng)中安全控制及權(quán)限管理研究.pdf

1、本文設(shè)計(jì)了一種基于SAML體系的Web系統(tǒng)單點(diǎn)登錄模型,給出了基于Push和Pull兩種模式的單點(diǎn)登錄機(jī)制的實(shí)現(xiàn)方法,然后對(duì)這兩種模式進(jìn)行了對(duì)比,并實(shí)現(xiàn)了基于Push模式的組合業(yè)務(wù)單點(diǎn)登錄機(jī)制。在安全控制的應(yīng)用中以一個(gè)診斷決策支持系統(tǒng)來(lái)說(shuō)明單點(diǎn)登錄的實(shí)現(xiàn)過(guò)程。通過(guò)分析,得出該模型具有較好的安全性,可以適用于跨域的Web應(yīng)用單點(diǎn)登錄情況。
　　本文提出了一種基于屬性的擴(kuò)展RBAC模型(EARBAC),給出了擴(kuò)展模型的規(guī)則定義、策略制

2、定以及建模,并分析了EARBAC模型相對(duì)于RBAC模型的改進(jìn)特點(diǎn)。改進(jìn)模型能夠滿足基于角色的訪問(wèn)控制中,大量用戶數(shù)目的安全方面的需求,提供了資源信息細(xì)粒度化的安全策略。本文基于這一策略,通過(guò)規(guī)則定義闡明了用戶屬性與資源屬性的相互聯(lián)系,提出了單一屬性表達(dá)式,復(fù)合屬性表達(dá)式,復(fù)合權(quán)限等概念。在權(quán)限管理的應(yīng)用中以Web影院網(wǎng)站應(yīng)用為例來(lái)說(shuō)明EARBAC的實(shí)現(xiàn)過(guò)程。通過(guò)應(yīng)用分析,說(shuō)明了權(quán)限與角色的數(shù)量,隨著用戶數(shù)量的增多,呈現(xiàn)線性增長(zhǎng)的趨勢(shì)。與