本文選題：SOA + 身份認(rèn)證�。� 參考：《西安電子科技大學(xué)》2015年碩士論文

【摘要】：SOA是當(dāng)前廣泛被使用的網(wǎng)絡(luò)資源發(fā)布和訪問的重要支撐手段,而基于SOA的網(wǎng)絡(luò)環(huán)境經(jīng)常建立在開放性、異構(gòu)性極大的公共網(wǎng)絡(luò)中,容易遭到由內(nèi)部或外部原因引起的安全威脅。在面向服務(wù)的環(huán)境中,訪問控制是安全需求中極其重要的組成部分,它包括身份認(rèn)證和授權(quán)處理。因此,研究面向服務(wù)體系框架下的身份認(rèn)證和授權(quán)等訪問控制相關(guān)技術(shù),設(shè)計并實現(xiàn)跨域和認(rèn)證授權(quán)系統(tǒng)變得極具意義。本文首先在充分研究相關(guān)技術(shù)的基礎(chǔ)上,對跨域的身份認(rèn)證和授權(quán)系統(tǒng)的需求進(jìn)行分析,為跨域的身份認(rèn)證授權(quán)系統(tǒng)做出一個整體框架。根據(jù)需求,本文設(shè)計并實現(xiàn)域內(nèi)的身份認(rèn)證系統(tǒng)。該系統(tǒng)基于公鑰基礎(chǔ)架構(gòu)的證書權(quán)威,使用PKI認(rèn)證技術(shù),實現(xiàn)了域內(nèi)的登錄認(rèn)證功能;在域內(nèi)認(rèn)證的基礎(chǔ)上,使用證書鏈和簽名令牌兩種方法實現(xiàn)了跨域認(rèn)證功能,證書鏈驗證可以將各個信任域方便地連接起來,各個信任域通過證書鏈驗證彼此建立信任關(guān)系,而無需建立中間的審判機(jī)構(gòu)。令牌驗證可以通過一次認(rèn)證,得到令牌,為后續(xù)授權(quán)以及其他操作提供憑據(jù)。最后從各個方面對系統(tǒng)進(jìn)行了安全性分析,本文實現(xiàn)的跨域認(rèn)證系統(tǒng)在保證基本功能的同時,還具有一定的安全性。本文基于現(xiàn)有的ABAC模型,提出了一套基于屬性的動態(tài)授權(quán)模型。并以此為基礎(chǔ),分析跨域授權(quán)需解決的基本問題,設(shè)計并實現(xiàn)了一個基于屬性映射和信任關(guān)系管理的跨域授權(quán)模型。屬性映射服務(wù)制定了一套屬性映射規(guī)則,通過規(guī)則將外域用戶在本域無法使用的屬性映射成本域授權(quán)服務(wù)可用的屬性,以此順利完成跨域授權(quán),同時還保護(hù)了外域用戶的隱私屬性。信關(guān)系管理將各個信任域的關(guān)系量化為一個值以管理授權(quán)服務(wù),提高了系統(tǒng)的安全性,而且信任值還能根據(jù)授權(quán)服務(wù)的結(jié)果進(jìn)行動態(tài)調(diào)整。本文對實現(xiàn)的功能進(jìn)行了測試,驗證論文設(shè)計的各個功能的正確性和安全性。
[Abstract]:SOA is an important supporting means for the widely used network resource release and access, and the network environment based on SOA is often established in the open and heterogeneous public network, which is vulnerable to the security threat caused by internal or external reasons. In a service-oriented environment, access control is an extremely important component of security requirements, including authentication and authorization processing. Therefore, it is of great significance to study access control technologies such as identity authentication and authorization under the framework of service-oriented architecture, and to design and implement cross-domain and authentication authorization systems. In this paper, based on the full study of related technologies, the requirements of cross-domain authentication and authorization system are analyzed, and an overall framework for cross-domain authentication and authorization system is made. According to the requirements, this paper designs and implements the identity authentication system in the domain. This system is based on the certificate authority of public key infrastructure, uses PKI authentication technology, realizes the login authentication function in the domain, and realizes the cross-domain authentication function by using the certificate chain and the signature token on the basis of the authentication in the domain. Certificate chain verification can easily connect each trust domain. Each trust domain can establish trust relationship with each other through certificate chain, without establishing intermediate trial organization. Token validation can be authenticated once, get tokens, and provide credentials for subsequent authorization and other operations. Finally, the security of the system is analyzed from various aspects. The cross-domain authentication system implemented in this paper not only guarantees the basic function, but also has certain security. Based on the existing ABAC model, this paper proposes a dynamic authorization model based on attributes. Based on this, the basic problems of cross-domain authorization are analyzed, and a cross-domain authorization model based on attribute mapping and trust relationship management is designed and implemented. Attribute mapping service formulates a set of attribute mapping rules through which the attributes that can not be used by users outside the domain can be mapped to the attributes available to the cost domain authorization service, so that the cross-domain authorization is successfully completed. At the same time, it also protects the privacy property of the users. Trust relationship management quantifies the relationship of each trust domain into a value to manage the authorization service, which improves the security of the system, and the trust value can be dynamically adjusted according to the result of the authorization service. In this paper, the functions are tested to verify the correctness and security of each function designed in this paper.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 倪力舜;;基于聯(lián)邦的跨域身份認(rèn)證平臺的研究[J];電腦知識與技術(shù);2011年01期

2 王福;周家晶;;基于屬性的跨域訪問方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

3 張秋余;張啟坤;袁占亭;王銳芳;;基于格的跨域認(rèn)證聯(lián)盟協(xié)議[J];計算機(jī)應(yīng)用;2007年04期

4 鄒翔;金波;倪力舜;;跨域訪問控制與邊界防御方法研究[J];計算機(jī)應(yīng)用研究;2010年04期

5 匡振國;倪宏;嵇智輝;;基于代理的跨域業(yè)務(wù)管理方法研究[J];微計算機(jī)信息;2010年12期

6 崔立真;田君杰;王海洋;;基于兩階段規(guī)劃模型的跨域服務(wù)流程動態(tài)構(gòu)造方法[J];小型微型計算機(jī)系統(tǒng);2011年09期

7 李勇;馬滿福;何廷年;曲偉麗;;網(wǎng)絡(luò)環(huán)境下跨域信任調(diào)度模型[J];計算機(jī)工程與應(yīng)用;2009年20期

8 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計算機(jī)工程與應(yīng)用;2011年08期

9 袁家斌;魏利利;曾青華;;面向移動終端的云計算跨域訪問委托模型[J];軟件學(xué)報;2013年03期

10 何良;方勇;方f ;蒲偉;;瀏覽器跨域通信安全技術(shù)研究[J];信息安全與通信保密;2013年04期

相關(guān)會議論文 前9條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計算方法[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 楊宇;譚平嶂;李鐳;周楝淞;;基于標(biāo)識的跨域認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 李衛(wèi)兵;;跨域MPLS VPN實現(xiàn)方式及應(yīng)用案例[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

6 劉欣;沈寒輝;周家晶;;一種動態(tài)細(xì)粒度跨域訪問控制模型[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 陳建元;;跨域VPN部署要點[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

8 王鵬;;跨域治理中的地方政府間關(guān)系及其協(xié)調(diào)路徑研究[A];市場經(jīng)濟(jì)與政府職能轉(zhuǎn)變——2012年嶺南經(jīng)濟(jì)論壇暨廣東經(jīng)濟(jì)學(xué)會年會論文集[C];2012年

9 華靜;;基于E通VPN跨域CN2備份組網(wǎng)設(shè)計[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

相關(guān)重要報紙文章 前10條

1 聞穎;“跨域企業(yè)通訊專網(wǎng)”提升辦公效率[N];中國經(jīng)營報;2005年

2 本報記者 劉芳君;算大賬 跨域合作的“成阿”樣本[N];成都日報;2014年

3 張志偉 劉兆忠;跨域優(yōu)選：信息化作戰(zhàn)聚能新方式[N];中國國防報;2013年

4 張穎;提升企業(yè)競爭力的利器[N];中國經(jīng)濟(jì)導(dǎo)報;2005年

5 本報記者 覃世默 本報通訊員 蒙鴻翔;“跨域聯(lián)建”破難題[N];廣西日報;2013年

6 記者 馮愛華;“紅色旅游鏈”呼喚跨域協(xié)作[N];長江日報;2005年

7 李東杰;“跨域作戰(zhàn)”新解[N];解放軍報;2014年

8 ;TrueConnect用MPLS實現(xiàn)企業(yè)跨域網(wǎng)絡(luò)[N];中國計算機(jī)報;2002年

9 本報記者 蒲婧;政務(wù)騰上云端 跨域資源整合是推力[N];政府采購信息報;2013年

10 宋;IBM、Red Hat、 TCS聯(lián)手Linux[N];計算機(jī)世界;2005年

相關(guān)博士學(xué)位論文 前5條

1 郭聰;跨域群組認(rèn)證密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京理工大學(xué);2015年

2 姚瑤;互聯(lián)網(wǎng)跨域認(rèn)證關(guān)鍵技術(shù)研究[D];東北大學(xué);2012年

3 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 鄒華;NGN業(yè)務(wù)跨域互操作訪問控制研究[D];北京郵電大學(xué);2010年

5 梁海英;基于MPLS跨域VPN若干問題研究[D];東北大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 黃小香;醫(yī)用詞語跨域使用研究[D];暨南大學(xué);2010年

2 王虹;基于信任度量的Web服務(wù)跨域訪問控制模型的研究[D];河北大學(xué);2015年

3 魯昕佳;軟件定義網(wǎng)絡(luò)的跨域交互及其應(yīng)用研究[D];浙江大學(xué);2015年

4 楊紅星;云平臺跨域分布式共享文件系統(tǒng)的設(shè)計與實現(xiàn)[D];浙江大學(xué);2015年

5 楊濤;專業(yè)人才跨域搜索研究與應(yīng)用[D];電子科技大學(xué);2015年

6 劉歡;跨域認(rèn)證與授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

7 徐琛;云環(huán)境下跨域安全認(rèn)證技術(shù)的研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

8 鄒昭源;MPLS VPN技術(shù)的應(yīng)用[D];西安電子科技大學(xué);2015年

9 牟堅瓊;域內(nèi)線索和跨域線索對虛假記憶的影響[D];廣西師范大學(xué);2015年

10 劉海龍;基于服務(wù)器輔助的移動設(shè)備跨域認(rèn)證技術(shù)的研究與設(shè)計[D];西北師范大學(xué);2015年

，

本文編號：1838059