| 【中文题名】 | 基于角色的Web服务访问控制研究 |
| 【英文题名】 | Research on Role-based Web Services Access Control Model |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-1-17 |
| 【中关键词】 | 权限控制,RBAC,AOP,Web服务,, |
| 【英关键词】 | Access control verify,RBAC,AOP,Web Services, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 访问控制是用来保护系统资源免于被非法用户访问、更改、破坏的一项重要技术。目前,基于角色的访问控制(Role-Based Access Control,RBAC)和基于任务的访问控制(Task-Based Access Control,TBAC)都得到了广泛的应用。但是,由于RBAC模型和TBAC模型都存在各自的缺陷。因此,在RBAC基础上,结合强调工作流程的TBAC思想,利用AOP技术实现了Web服务访问控制模块,细化了企业应用系统的安全访问控制粒度,适应了工作流程的动态变化。
通过AOP技术将企业应用系统中具有横切行为的访问控制模块抽取出来,封装成独立的模块,然后将该模块“无缝”地集成到企业应用系统中。由于企业应用系统采用了不同的开发平台,使得企业应用系统的集成代价过高。考虑到Web服务在企业应用集成方面的优势,通过将AOP技术实现的访问控制模块发布为Web服务形式供企业应用系统中的对象调用。这一方法将访问控制模块从企业应用系统中彻底独立出来。AOP技术实现的、基于RBAC和TBAC的访问控制模块能够对系统内各种对象进行主动的权限校验。为了能够对系统中对象进行细粒度的权限控制,访问控制模块将... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-8 |
|
1 绪论 |
8-11 |
|
1.1 研究背景及意义 |
8-9 |
|
1.2 研究现状 |
9-11 |
|
2 基于角色的访问控制理论 |
11-21 |
|
2.1 基于角色访问控制技术的理论概述 |
11-12 |
|
2.2 RBAC标准 |
12-15 |
|
2.2.1 Core RBAC |
12-13 |
|
2.2.2 Hierarchical RBAC |
13-14 |
|
2.2.3 Static Constraint RBAC |
14-15 |
|
2.2.4 Dynamic Constraint RBAC |
15 |
|
2.3 RBAC管理模型 |
15-19 |
|
2.3.1 user-role的分配管理模型(URA) |
16-18 |
|
2.3.2 permission-role分配管理模型(PRA) |
18-19 |
|
2.3.3 role-role层次结构管理模型(RRA) |
19 |
|
2.4 动态观点出发的访问控制模型-TBAC |
19-21 |
|
3 面向方面的程序设计 |
21-31 |
|
3.1 AOP基本概念 |
21-26 |
|
3.1.1 关注点 |
21 |
|
3.1.2 连接点 |
21-22 |
|
3.1.3 切入点 |
22 |
|
3.1.4 通知 |
22-23 |
|
3.1.5 方面 |
23 |
|
3.1.6 编织器 |
23-26 |
|
3.2 AOP的实现 |
26-27 |
|
3.3 AOP与OOP的关系 |
27 |
|
3.4 AOP应用 |
27-29 |
|
3.4.1 AOP与访问控制 |
27-28 |
|
3.4.2 AOP技术对系统进行动态分析 |
28-29 |
|
3.5 AOP的优点与缺陷 |
29-31 |
|
3.5.1 AOP的优势 |
29-30 |
|
3.5.2 AOP的缺陷 |
30-31 |
|
4 Web Services |
31-39 |
|
4.1 Web Services |
31-33 |
|
4.2 Web Services技术体系 |
33-35 |
|
4.2.1 XML |
33-34 |
|
4.2.2 SOAP |
34-35 |
|
4.2.3 WSDL |
35 |
|
4.2.4 UDDI |
35 |
|
4.3 Web Services的协议栈 |
35-36 |
|
4.4 基于Web Services的访问控制技术 |
36-37 |
|
4.4.1 两类非传统信息资源的控制方法 |
36-37 |
|
4.4.2 基于Web Services的访问控制实例 |
37 |
|
4.5 Web Serivces的应用前景 |
37-39 |
|
5 Web服务访问控制实现 |
39-65 |
|
5.1 控制访问模块结构 |
39-45 |
|
5.1.1 访问控制模型元素的XML Schema |
39-43 |
|
5.1.2 Web服务访问控制模块结构 |
43-45 |
|
5.2 访问控制在工具中的应用 |
45-57 |
|
5.2.1 访问控制模块中的对象 |
46 |
|
5.2.2 页面业务流程分析 |
46-49 |
|
5.2.3 业务节点顺序控制 |
49-52 |
|
5.2.4 角色分配管理 |
52 |
|
5.2.5 业务流程控制 |
52-54 |
|
5.2.6 权限的时间性 |
54-56 |
|
5.2.7 访问控制约束 |
56-57 |
|
5.3 利用AOP实现访问控制模块 |
57-62 |
|
5.3.1 AOP控制模块原理 |
57-61 |
|
5.3.2 访问控制模块的性能分析 |
61-62 |
|
5.4 业务权限控制实例 |
62-65 |
|
5.4.1 业务流程说明 |
62-63 |
|
5.4.2 业务流程监控示例 |
63-65 |
|
结论 |
65-66 |
|
参考文献 |
66-70 |
|
攻读硕士学位期间发表学术论文情况 |
70-71 |
|
致谢 |
71-72 |
|
| 【DOI】 | LunWen.ID:2.2008.374444 |
