基于SML-RBAC的身份管理平臺(tái)設(shè)計(jì)
發(fā)布時(shí)間:2021-11-23 12:56
越來(lái)越多的網(wǎng)絡(luò)活動(dòng)都需要用戶身份的注冊(cè)、登錄、認(rèn)證和注銷等過(guò)程,都依賴于各種身份管理系統(tǒng)及平臺(tái),即IDM(Identity management systems)。IDM是指以網(wǎng)絡(luò)為媒介、一系列技術(shù)為支持、對(duì)用戶訪問(wèn)應(yīng)用系統(tǒng)的過(guò)程以及用戶身份與應(yīng)用系統(tǒng)之間的關(guān)系進(jìn)行控制,包括用戶管理、身份認(rèn)證、授權(quán)、訪問(wèn)控制等,是網(wǎng)絡(luò)活動(dòng)最重要的基礎(chǔ)設(shè)施之一,也是目前研究熱點(diǎn)之一。IDM中,基于角色的訪問(wèn)控制(RBAC)是訪問(wèn)控制的核心,但需要改進(jìn)其模型以適應(yīng)如今的企業(yè)及其內(nèi)部的管理環(huán)境;同時(shí),隨著SAML和XACML標(biāo)準(zhǔn)的逐步發(fā)展,IDM得到了更多的技術(shù)支持。本文主要工作如下:1、首先調(diào)研了身份管理的背景及國(guó)內(nèi)外研究現(xiàn)狀,對(duì)Oracle公司IDM解決方案和IBMTivoli身份管理解決方案進(jìn)行了調(diào)研總結(jié),分析了身份管理方案中的基礎(chǔ)標(biāo)準(zhǔn),如SAML, XACML、Liberty等;2、重點(diǎn)研究了身份管理中的訪問(wèn)控制,對(duì)基于角色的訪問(wèn)控制I(RBAC)提出了智能多層RBAC(SML-RBAC)的概念、優(yōu)化了其模型,解決了以下問(wèn)題:1、詳細(xì)的角色劃分方案,使企業(yè)角色管理更加方便;2、提出了一種新的認(rèn)證方式...
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 國(guó)內(nèi)外研究的現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
第二章 IDM解決方案及標(biāo)準(zhǔn)規(guī)范研究
2.1 身份管理的定義
2.2 業(yè)界身份管理解決方案
2.2.1 Oracle身份管理解決方案
2.2.2 IBM Tivoli身份管理解決方案
2.3 身份管理方案的基礎(chǔ)標(biāo)準(zhǔn)
2.3.1 SAML(安全斷言標(biāo)記語(yǔ)言)
2.3.2 XACML(可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言)
2.3.3 Liberty(自由聯(lián)盟)
2.3.4 RBAC(基于角色的訪問(wèn)控制)
2.4 本章小結(jié)
第三章 基于SAML和XACML的SML-RBAC模型
3.1 RBAC詳述
3.1.1 RBAC的關(guān)鍵技術(shù)原則
3.1.2 RBAC標(biāo)準(zhǔn)模型
3.1.3 RBAC發(fā)展趨勢(shì)及應(yīng)用分析
3.1.4 RBAC模型的缺陷與不足
3.2 改良的SML-RBAC模型
3.2.1 SML-RBAC模型
3.2.2 基于SML-RBAC的認(rèn)證授權(quán)流程
3.3 SML-RBAC模型實(shí)現(xiàn)
3.3.1 SAML的基礎(chǔ)模型
3.3.2 SAML實(shí)現(xiàn)XACML通信
3.3.3 XACML訪問(wèn)控制模型
3.3.4 SAML、XACML實(shí)現(xiàn)SML-RBAC模型
第四章 基于SML-RBAC的身份管理平臺(tái)
4.1 身份管理平臺(tái)需求分析
4.1.1 新用戶賬號(hào)注冊(cè)
4.1.2 用戶帳號(hào)關(guān)聯(lián)與撤銷
4.1.3 單點(diǎn)登錄與單點(diǎn)注銷
4.1.4 用戶授權(quán)策略管理
4.2 身份管理系統(tǒng)架構(gòu)設(shè)計(jì)
4.2.1 總體思路
4.2.2 身份管理系統(tǒng)框架
4.3 身份管理平臺(tái)功能模塊設(shè)計(jì)
4.4 SP部分
4.4.1 訪問(wèn)保護(hù)模塊
4.4.2 斷言請(qǐng)求模塊
4.4.4 聯(lián)盟身份模塊
4.5 IDP部分
4.5.1 單點(diǎn)登錄模塊
4.5.2 斷言
4.5.3 權(quán)威模塊
4.5.4 單點(diǎn)注銷模塊
4.6 AC部分
4.6.1 訪問(wèn)控制策略管理模塊
4.7 本章小結(jié)
第五章 身份管理平臺(tái)部署方案及系統(tǒng)驗(yàn)證
5.1 信任域模型
5.1.1 雙層環(huán)結(jié)構(gòu)
5.1.2 信任域的多環(huán)布局
5.2 身份管理平臺(tái)布局方案
5.2.1 局域網(wǎng)布局方案
5.2.2 廣域網(wǎng)部署方案
5.3 身份管理平臺(tái)系統(tǒng)驗(yàn)證
5.3.1 網(wǎng)絡(luò)搭建
5.3.2 系統(tǒng)驗(yàn)證結(jié)果
5.3.3 性能分析
5.4 本章小結(jié)
第六章 總結(jié)
6.1 論文主要內(nèi)容總結(jié)
6.2 存在問(wèn)題
6.3 未來(lái)工作展望
參考文獻(xiàn)
附錄1:SAML斷言模板
附錄2:SAML認(rèn)證部分模板
附錄3:SAML授權(quán)部分模塊
致謝
【參考文獻(xiàn)】:
期刊論文
[1]數(shù)字身份管理:網(wǎng)絡(luò)時(shí)代的身份證[J]. 王融. 中國(guó)新通信. 2011(14)
[2]SOAP在實(shí)時(shí)Web服務(wù)中的性能評(píng)估與改進(jìn)[J]. 鄧鐵山,王曉東,趙向輝,簡(jiǎn)小朋,盧彥如. 計(jì)算機(jī)應(yīng)用. 2009(09)
[3]Web Services中SOAP安全性的研究與實(shí)現(xiàn)[J]. 師群群,劉曉霞,李艾功. 微計(jì)算機(jī)信息. 2008(30)
[4]一種基于SAML的Web服務(wù)單點(diǎn)登錄模型研究與實(shí)現(xiàn)[J]. 張慧,李建華,馬華. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2008(07)
[5]一種基于角色的訪問(wèn)控制擴(kuò)展模型及其實(shí)現(xiàn)[J]. 黃益民,平玲娣,潘雪增. 計(jì)算機(jī)研究與發(fā)展. 2003(10)
[6]基于角色訪問(wèn)控制對(duì)象建模及實(shí)現(xiàn)[J]. 嚴(yán)悍,張宏,許滿武. 計(jì)算機(jī)學(xué)報(bào). 2000(10)
博士論文
[1]基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D]. 黃超.浙江大學(xué) 2010
[2]基于角色的訪問(wèn)控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問(wèn)題研究[D]. 陳溪源.浙江大學(xué) 2010
本文編號(hào):3513927
【文章來(lái)源】:南京郵電大學(xué)江蘇省
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 國(guó)內(nèi)外研究的現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
第二章 IDM解決方案及標(biāo)準(zhǔn)規(guī)范研究
2.1 身份管理的定義
2.2 業(yè)界身份管理解決方案
2.2.1 Oracle身份管理解決方案
2.2.2 IBM Tivoli身份管理解決方案
2.3 身份管理方案的基礎(chǔ)標(biāo)準(zhǔn)
2.3.1 SAML(安全斷言標(biāo)記語(yǔ)言)
2.3.2 XACML(可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言)
2.3.3 Liberty(自由聯(lián)盟)
2.3.4 RBAC(基于角色的訪問(wèn)控制)
2.4 本章小結(jié)
第三章 基于SAML和XACML的SML-RBAC模型
3.1 RBAC詳述
3.1.1 RBAC的關(guān)鍵技術(shù)原則
3.1.2 RBAC標(biāo)準(zhǔn)模型
3.1.3 RBAC發(fā)展趨勢(shì)及應(yīng)用分析
3.1.4 RBAC模型的缺陷與不足
3.2 改良的SML-RBAC模型
3.2.1 SML-RBAC模型
3.2.2 基于SML-RBAC的認(rèn)證授權(quán)流程
3.3 SML-RBAC模型實(shí)現(xiàn)
3.3.1 SAML的基礎(chǔ)模型
3.3.2 SAML實(shí)現(xiàn)XACML通信
3.3.3 XACML訪問(wèn)控制模型
3.3.4 SAML、XACML實(shí)現(xiàn)SML-RBAC模型
第四章 基于SML-RBAC的身份管理平臺(tái)
4.1 身份管理平臺(tái)需求分析
4.1.1 新用戶賬號(hào)注冊(cè)
4.1.2 用戶帳號(hào)關(guān)聯(lián)與撤銷
4.1.3 單點(diǎn)登錄與單點(diǎn)注銷
4.1.4 用戶授權(quán)策略管理
4.2 身份管理系統(tǒng)架構(gòu)設(shè)計(jì)
4.2.1 總體思路
4.2.2 身份管理系統(tǒng)框架
4.3 身份管理平臺(tái)功能模塊設(shè)計(jì)
4.4 SP部分
4.4.1 訪問(wèn)保護(hù)模塊
4.4.2 斷言請(qǐng)求模塊
4.4.4 聯(lián)盟身份模塊
4.5 IDP部分
4.5.1 單點(diǎn)登錄模塊
4.5.2 斷言
4.5.3 權(quán)威模塊
4.5.4 單點(diǎn)注銷模塊
4.6 AC部分
4.6.1 訪問(wèn)控制策略管理模塊
4.7 本章小結(jié)
第五章 身份管理平臺(tái)部署方案及系統(tǒng)驗(yàn)證
5.1 信任域模型
5.1.1 雙層環(huán)結(jié)構(gòu)
5.1.2 信任域的多環(huán)布局
5.2 身份管理平臺(tái)布局方案
5.2.1 局域網(wǎng)布局方案
5.2.2 廣域網(wǎng)部署方案
5.3 身份管理平臺(tái)系統(tǒng)驗(yàn)證
5.3.1 網(wǎng)絡(luò)搭建
5.3.2 系統(tǒng)驗(yàn)證結(jié)果
5.3.3 性能分析
5.4 本章小結(jié)
第六章 總結(jié)
6.1 論文主要內(nèi)容總結(jié)
6.2 存在問(wèn)題
6.3 未來(lái)工作展望
參考文獻(xiàn)
附錄1:SAML斷言模板
附錄2:SAML認(rèn)證部分模板
附錄3:SAML授權(quán)部分模塊
致謝
【參考文獻(xiàn)】:
期刊論文
[1]數(shù)字身份管理:網(wǎng)絡(luò)時(shí)代的身份證[J]. 王融. 中國(guó)新通信. 2011(14)
[2]SOAP在實(shí)時(shí)Web服務(wù)中的性能評(píng)估與改進(jìn)[J]. 鄧鐵山,王曉東,趙向輝,簡(jiǎn)小朋,盧彥如. 計(jì)算機(jī)應(yīng)用. 2009(09)
[3]Web Services中SOAP安全性的研究與實(shí)現(xiàn)[J]. 師群群,劉曉霞,李艾功. 微計(jì)算機(jī)信息. 2008(30)
[4]一種基于SAML的Web服務(wù)單點(diǎn)登錄模型研究與實(shí)現(xiàn)[J]. 張慧,李建華,馬華. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2008(07)
[5]一種基于角色的訪問(wèn)控制擴(kuò)展模型及其實(shí)現(xiàn)[J]. 黃益民,平玲娣,潘雪增. 計(jì)算機(jī)研究與發(fā)展. 2003(10)
[6]基于角色訪問(wèn)控制對(duì)象建模及實(shí)現(xiàn)[J]. 嚴(yán)悍,張宏,許滿武. 計(jì)算機(jī)學(xué)報(bào). 2000(10)
博士論文
[1]基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D]. 黃超.浙江大學(xué) 2010
[2]基于角色的訪問(wèn)控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問(wèn)題研究[D]. 陳溪源.浙江大學(xué) 2010
本文編號(hào):3513927
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3513927.html
最近更新
教材專著
