基于屬性的訪問控制系統(tǒng)的研究與設(shè)計.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的迅速普及，信息化建設(shè)的深入發(fā)展，建立基于Web服務(wù)的網(wǎng)上應(yīng)用成為企業(yè)信息化建設(shè)的核心工作。隨著資源共享和協(xié)作場景的不斷演進(jìn)，企業(yè)信息化也向全球化、網(wǎng)絡(luò)化、區(qū)域一體化的協(xié)同模式發(fā)展。資源的使用模式向共享和合作開放平臺的轉(zhuǎn)變，以及SOA、云計算和Semantic Web等新型網(wǎng)絡(luò)服務(wù)與架構(gòu)的應(yīng)用，導(dǎo)致了對系統(tǒng)安全性新的挑戰(zhàn)和新的要求。原有傳統(tǒng)的訪問控制機(jī)制在這種大型、異構(gòu)、分布式的網(wǎng)絡(luò)環(huán)境下顯露出了一定的局限和不適應(yīng)性。因此

2、，迫切需要提供一種通用機(jī)制對訪問控制的相關(guān)信息以一種高效的方式進(jìn)行管理。
　　論文首先介紹了開放協(xié)作平臺的安全架構(gòu)設(shè)計，研究了其安全訪問控制的關(guān)鍵技術(shù)，并探討對比了各種訪問控制模型的優(yōu)缺點；然后提出一種結(jié)合SAML、XACML和本體的基于屬性的安全訪問控制設(shè)計方案，以設(shè)計一種標(biāo)準(zhǔn)化的、可擴(kuò)展的、動態(tài)的通用安全訪問控制架構(gòu)，使該架構(gòu)和身份認(rèn)證能夠很好地進(jìn)行整合，實現(xiàn)完整的身份管理，保證應(yīng)用資源共享的安全性；同時，針對隨著資源不斷增加