本文關(guān)鍵詞：支持OAuth2.0的開(kāi)放平臺(tái)中使用JSOACN描述的ABAC框架研究　出處：《云南大學(xué)》2016年碩士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 開(kāi)放平臺(tái) ABAC 訪(fǎng)問(wèn)控制 授權(quán) OAuth

【摘要】：當(dāng)前,以社交網(wǎng)路為代表的Web2.0網(wǎng)站逐漸由傳統(tǒng)的SOA架構(gòu)演變?yōu)椴捎肳eb API的開(kāi)放平臺(tái)(Open Platform)。國(guó)內(nèi)外各大開(kāi)放平臺(tái)都采用OAuth2.0協(xié)議來(lái)解決跨域認(rèn)證授權(quán)問(wèn)題,比如：國(guó)外的Facebook、Twitter,、Google+,國(guó)內(nèi)的新浪微博、QQ開(kāi)放平臺(tái)、知乎、豆瓣等。OAuth2.0協(xié)議是一個(gè)開(kāi)放的授權(quán)標(biāo)準(zhǔn),它可以讓用戶(hù)在不泄露登錄憑證的情況下,讓消費(fèi)方應(yīng)用使用開(kāi)放平臺(tái)的授權(quán),訪(fǎng)問(wèn)存儲(chǔ)在服務(wù)提供方的用戶(hù)資源。本文對(duì)授權(quán)和訪(fǎng)問(wèn)控制架構(gòu)進(jìn)行深入剖析,提出了基于OpenID認(rèn)證、OAuth2.0開(kāi)放授權(quán)協(xié)議、基于屬性的ABAC訪(fǎng)問(wèn)控制相結(jié)合的安全架構(gòu),并結(jié)合一些開(kāi)源的開(kāi)發(fā)包加以應(yīng)用分析1。使用OpenID與OAuth結(jié)合的認(rèn)證授權(quán)機(jī)制,既能保證在開(kāi)放授權(quán)服務(wù)的情況下,同時(shí)又增強(qiáng)了用戶(hù)憑證安全。在開(kāi)放授權(quán)的基礎(chǔ)上,采用ABAC策略對(duì)訪(fǎng)問(wèn)進(jìn)行控制,并提出基于JSON的JSOACN作為策略描述語(yǔ)言,完善了開(kāi)放平臺(tái)中授權(quán)和訪(fǎng)問(wèn)控制的安全架構(gòu)。這時(shí),用戶(hù)在使用消費(fèi)方應(yīng)用時(shí),即能安全地對(duì)所擁有的資源進(jìn)行訪(fǎng)問(wèn),又能滿(mǎn)足當(dāng)前互聯(lián)網(wǎng)要求的細(xì)粒度訪(fǎng)問(wèn)控制要求。本文中創(chuàng)新工作包含有以下幾點(diǎn)1)提出使用基于JSON的JSOACN代替XACML對(duì)訪(fǎng)問(wèn)控制進(jìn)行描述,分別描述主體屬性(Subjects Attribute)、客體屬性(Objects Attribute)、環(huán)境屬性(Environment Attribute)以及訪(fǎng)問(wèn)策略(Policy)和規(guī)則(Rule),增加了訪(fǎng)問(wèn)控制策略的靈活性和普適性,更好地對(duì)訪(fǎng)問(wèn)控制策略進(jìn)行統(tǒng)一管理。由于使用JSOACN對(duì)ABAC進(jìn)行描述,所以使得訪(fǎng)問(wèn)控制策略具有可擴(kuò)展性良好、容易理解、可組合使用、具有很好的跨平臺(tái)適應(yīng)性等特征。2)將ABAC應(yīng)用于基于OpenID身份認(rèn)證的OAuth授權(quán)中,使基于OAuth的授權(quán)服務(wù)成為了基于資源擁有者屬性、資源屬性以及環(huán)境屬性的多因素訪(fǎng)問(wèn)控制授權(quán)服務(wù),提高了開(kāi)放平臺(tái)下跨域使用Web服務(wù)安全性的同時(shí),還滿(mǎn)足當(dāng)前互聯(lián)網(wǎng)中所要求的細(xì)粒度的訪(fǎng)問(wèn)控制需求。3)在實(shí)驗(yàn)中,結(jié)合使用OpenID和OAuth進(jìn)行身份認(rèn)證和授權(quán),針對(duì)開(kāi)放平臺(tái)下的Web API進(jìn)行了訪(fǎng)問(wèn)控制設(shè)計(jì),把JSOACN描述的ABAC應(yīng)用在資源API中,對(duì)資源擁有者存儲(chǔ)在服務(wù)提供方的資源制定了訪(fǎng)問(wèn)控制策略。
[Abstract]:......
【學(xué)位授予單位】：云南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
，

本文編號(hào)：1350999