本文關(guān)鍵詞：基于等級(jí)的電子政務(wù)云跨域訪問控制技術(shù)研究

  更多相關(guān)文章： 電子政務(wù)云 跨域訪問控制 等級(jí) 身份和訪問控制管理 安全斷言標(biāo)記語言

【摘要】：當(dāng)前云計(jì)算已經(jīng)成為全球信息產(chǎn)業(yè)變革的焦點(diǎn),各國政府給予云計(jì)算技術(shù)高度重視,紛紛推出本國云計(jì)算發(fā)展規(guī)劃。由于云計(jì)算技術(shù)具有節(jié)約成本、集中管控、減輕終端用戶管理負(fù)擔(dān)、便于監(jiān)管數(shù)據(jù)流轉(zhuǎn)等特點(diǎn),不僅在民用環(huán)境和商用環(huán)境中發(fā)展迅速,在電子政務(wù)中也得到大力推廣。電子政務(wù)云以云計(jì)算的獨(dú)特優(yōu)勢(shì)服務(wù)民眾,完善政務(wù)的各項(xiàng)職能,推進(jìn)了電子政務(wù)的信息化進(jìn)程。但云計(jì)算應(yīng)用到電子政務(wù)中也有著不可避免的安全威脅,如:訪問控制機(jī)制單一化、粒度較粗,跨域訪問控制中的異構(gòu)性、管理和維護(hù)用戶信息機(jī)制的不完善等問題。目前電子政務(wù)系統(tǒng)要滿足等級(jí)化保護(hù)標(biāo)準(zhǔn)要求,如何將現(xiàn)有電子政務(wù)系統(tǒng)的用戶管理無縫遷移到電子政務(wù)云系統(tǒng)中,實(shí)現(xiàn)基于用戶等級(jí)的跨域安全訪問,是電子政務(wù)云面臨的一個(gè)熱點(diǎn)和難點(diǎn)問題。本文針對(duì)電子政務(wù)云跨域訪問中用戶共享資源時(shí)訪問控制細(xì)粒度不足的安全問題,提出了一種基于用戶等級(jí)的跨域訪問控制方案。該方案采用了云計(jì)算典型訪問控制機(jī)制—身份和訪問控制管理(IAM),實(shí)現(xiàn)了基于用戶等級(jí)的斷言屬性認(rèn)證。并基于Shibboleth和Open Stack的keystone安全組件,構(gòu)建了云計(jì)算跨域訪問系統(tǒng),通過測(cè)試對(duì)比用戶的域外和域內(nèi)token,證明了方案的可行性。本文提出的云計(jì)算跨域訪問控制方案,消除了用戶在資源共享時(shí)由于原電子政務(wù)系統(tǒng)與云平臺(tái)間的異構(gòu)性帶來的阻礙,提供一種基于用戶等級(jí)的跨域訪問控制機(jī)制。
【關(guān)鍵詞】：電子政務(wù)云 跨域訪問控制 等級(jí) 身份和訪問控制管理 安全斷言標(biāo)記語言
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;D035
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 縮略語對(duì)照表11-14
• 第一章 引言14-20
• 1.1 選題背景和意義14-15
• 1.2 國內(nèi)外發(fā)展?fàn)顩r15-17
• 1.3 論文主要工作與研究內(nèi)容17-18
• 1.4 論文組織結(jié)構(gòu)18-20
• 第二章 相關(guān)關(guān)鍵技術(shù)研究20-42
• 2.1 訪問控制技術(shù)20-24
• 2.1.1 傳統(tǒng)訪問控制技術(shù)20-22
• 2.1.2 云計(jì)算下的訪問控制技術(shù)22-24
• 2.2 云計(jì)算下的跨域身份管理機(jī)制24-33
• 2.2.1 SAML26-28
• 2.2.2 OpenID28-30
• 2.2.3 自由聯(lián)盟規(guī)范30-31
• 2.2.4 WS-Federation31
• 2.2.5 Shibboleth架構(gòu)31-33
• 2.3 等級(jí)化保護(hù)33-34
• 2.4 開源云平臺(tái)34-41
• 2.4.1 開源云平臺(tái)的優(yōu)勢(shì)34-35
• 2.4.2 幾種開源云平臺(tái)比較35-37
• 2.4.3 OpenStack云平臺(tái)37-41
• 2.5 本章小結(jié)41-42
• 第三章 基于等級(jí)的電子政務(wù)云跨域訪問控制方案設(shè)計(jì)42-58
• 3.1 電子政務(wù)云跨域訪問需求分析42-44
• 3.2 基于等級(jí)的跨域訪問控制總體方案設(shè)計(jì)44-47
• 3.2.1 訪問框架設(shè)計(jì)44-45
• 3.2.2 訪問流程設(shè)計(jì)45-47
• 3.3 基于等級(jí)的電子政務(wù)云跨域訪問控制模塊設(shè)計(jì)47-56
• 3.3.1 IdP模塊分級(jí)管理設(shè)計(jì)47-51
• 3.3.2 SP模塊分級(jí)管理設(shè)計(jì)51-53
• 3.3.3 等級(jí)映射模塊設(shè)計(jì)53-56
• 3.4 方案分析56-57
• 3.5 本章小結(jié)57-58
• 第四章 基于等級(jí)的電子政務(wù)云跨域訪問控制實(shí)現(xiàn)與測(cè)試58-84
• 4.1 IdP系統(tǒng)實(shí)現(xiàn)與測(cè)試58-62
• 4.1.1 IdP系統(tǒng)搭建58-59
• 4.1.2 IdP系統(tǒng)等級(jí)管理實(shí)現(xiàn)與測(cè)試59-62
• 4.1.3 IdP系統(tǒng)元數(shù)據(jù)創(chuàng)建62
• 4.2 SP系統(tǒng)實(shí)現(xiàn)與測(cè)試62-71
• 4.2.1 SP系統(tǒng)搭建62-66
• 4.2.2 SP系統(tǒng)等級(jí)管理實(shí)現(xiàn)與測(cè)試66-70
• 4.2.3 SP系統(tǒng)元數(shù)據(jù)創(chuàng)建70-71
• 4.3 等級(jí)映射模塊實(shí)現(xiàn)與測(cè)試71-81
• 4.3.1 SP中生成IdP用戶的映射對(duì)象71-74
• 4.3.2 IdP和SP間實(shí)現(xiàn)通信74-76
• 4.3.3 映射過程實(shí)現(xiàn)與測(cè)試76-81
• 4.4 域內(nèi)token獲取81-83
• 4.5 本章小結(jié)83-84
• 第五章 總結(jié)與展望84-86
• 5.1 全文總結(jié)84
• 5.2 研究展望84-86
• 參考文獻(xiàn)86-88
• 致謝88-90
• 作者簡介90-91

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳陶;顧雙雙;柳鈕滔;賀文晨;;基于OpenStack Juno版的私有云平臺(tái)部署及實(shí)踐[J];物聯(lián)網(wǎng)技術(shù);2015年06期

2 伊國棟;;解析電力系統(tǒng)統(tǒng)一視頻監(jiān)控平臺(tái)解決方案[J];信息技術(shù);2014年08期

3 熊微;房秉毅;張?jiān)朴?吳俊;李素粉;;OpenStack認(rèn)證安全問題研究[J];郵電設(shè)計(jì)技術(shù);2014年07期

4 王志瑞;劉正濤;曹陽;;一種輕量級(jí)的跨域單點(diǎn)登錄解決方案[J];計(jì)算機(jī)應(yīng)用與軟件;2013年07期

5 李偉;;基于虛擬化技術(shù)的高校多媒體系統(tǒng)架構(gòu)[J];寶雞文理學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年02期

6 蔣玲;;基于云計(jì)算的地方高校圖書館IT管理與服務(wù)模式研究[J];無線互聯(lián)科技;2012年12期

7 馮秀珍;郝鵬;;云計(jì)算環(huán)境下的信息資源云服務(wù)模式研究[J];計(jì)算機(jī)科學(xué);2012年S2期

8 李小寧;李磊;金連文;黎德生;;基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)[J];電信科學(xué);2012年09期

9 陶宇煒;符彥惟;;使用控制支持的基于XACML的訪問控制[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2011年03期

10 陳劍勇;吳桂華;;身份管理技術(shù)及其發(fā)展趨勢(shì)[J];電信科學(xué);2009年02期

，

本文編號(hào)：1007471