| 【中文题名】 | 基于Web服务的访问控制研究与实现 |
| 【英文题名】 | Research and Implementation of Access Control Model Based on Web Services and AOP |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-28 |
| 【中关键词】 | SOA,AOP,SAML,XACML,单点登录,访问控制 |
| 【英关键词】 | SOA,AOP,SAML,XACML,Single-sign on,Access control, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着面向服务架构(SOA)相关技术与产品的不断发展与成熟,它逐渐成为软件发展的方向,越来越多的企业和组织选择将自己的业务以服务的形式提供到网上,以方便自己的业务集成或其它用户的调用,服务提供了很好的灵活性与开放性,可很好的集成原有的资源,但在灵活与开放性的同时,暴露在网上的服务将面临更加严峻的安全性问题,怎样保证授权用户能透明地访问各种服务以及防止非法用户的攻击将是一个迫切的需求,即在面向服务环境下实现安全的单点登陆与访问控制是一个重要课题。
面向服务环境下的基本组成部分是服务,一个业务可由一系列服务构成,一个应用可由一系列业务构成,也就是说一个应用可能包括很多的服务,为了能保证服务不被非授权访问,在访问服务时常常需要进行身份认证,但一个应用或一个业务可能由很多服务构成,如果每访问一个服务都要求用户输入自己的身份信息,这将是不可想象的,这样会造成使用非常不方便。和访问一般的站点类似,在面向服务环境下也有“单点登录”概念。和以往的单点登录一样,指用户进行一次登录后就可以访问多个站点,在这里指访问服务,而无需重复认证自己。要实现单点登录,可以有多种方式,在本系统中我们采用基于标准的SAML令牌方... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
Abstract |
6-8 |
|
目录 |
8-12 |
|
Contents |
12-16 |
|
第一章 绪论 |
16-23 |
|
1.1 研究背景 |
16-19 |
|
1.1.1 面向服务所面临的安全需求 |
16-17 |
|
1.1.2 面向服务环境下单点登陆与访问控制需求 |
17-18 |
|
1.1.3 国内外研究现状 |
18-19 |
|
1.2 研究意义 |
19-20 |
|
1.3 本课题的主要研究工作 |
20-21 |
|
1.4 论文内容安排 |
21 |
|
1.5 本章小节 |
21-23 |
|
第二章 相关技术介绍 |
23-50 |
|
2.1 面向服务架构(SOA) |
23-28 |
|
2.1.1 SOA思想理论 |
23-25 |
|
2.1.2 Web services概述 |
25-27 |
|
2.1.3 SOA与web services |
27-28 |
|
2.2 面向方面编程(AOP) |
28-32 |
|
2.2.1 AOP简介 |
28-31 |
|
2.2.2 AOP思想的应用 |
31-32 |
|
2.3 SAML介绍 |
32-35 |
|
2.3.1 SAML概念 |
32 |
|
2.3.2 SAML规范 |
32-34 |
|
2.3.3 SAML在J2EE和Web服务中的应用 |
34-35 |
|
2.4 XACML |
35-38 |
|
2.4.1 XACML概念 |
35 |
|
2.4.2 XACML规范简介 |
35 |
|
2.4.3 XACML与SAML的关系 |
35-36 |
|
2.4.4 XACML访问控制决策模型 |
36-38 |
|
2.5 单点登陆(SSO) |
38-40 |
|
2.5.1 单点登陆概念 |
38 |
|
2.5.2 单点登陆实现方式 |
38-39 |
|
2.5.3 典型的单点登陆 |
39-40 |
|
2.6 Web服务安全 |
40-50 |
|
2.6.1 Web服务安全核心问题 |
40-41 |
|
2.6.2 Web服务安全需求 |
41-42 |
|
2.6.3 Web服务安全标准 |
42-43 |
|
2.6.4 XML加密 |
43-45 |
|
2.6.5 XML签名 |
45-47 |
|
2.6.6 XML密钥管理 |
47 |
|
2.6.7 OASIS Web服务规范 |
47-50 |
|
第三章 身份认证与访问控制技术研究 |
50-63 |
|
3.1 单点登陆模型研究 |
50-54 |
|
3.1.1 当前解决方案分析 |
50-52 |
|
3.1.2 基于SAML的单点登陆模型 |
52-54 |
|
3.1.3 基于pull模式实现单点登陆 |
54 |
|
3.2 访问控制技术研究 |
54-56 |
|
3.2.1 访问控制模型 |
54-55 |
|
3.2.2 基于XACML的角色访问控制 |
55-56 |
|
3.3 传输安全机制的研究 |
56-58 |
|
3.3.1 传输机制面临的挑战 |
56 |
|
3.3.2 传统传输机制分析 |
56-58 |
|
3.3.3 传输机制解决方案 |
58 |
|
3.4 身份认证与访问控制模型研究 |
58-63 |
|
3.4.1 AOP与权限控制 |
58-60 |
|
3.4.2 基于SAML,XACML与AOP的身份认证和访问控制模型 |
60-63 |
|
第四章 基于Web服务的单点登陆访问控制系统设计 |
63-71 |
|
4.1 需求分析 |
63-64 |
|
4.1.1 功能需求 |
63-64 |
|
4.1.2 数据格式需求 |
64 |
|
4.2 系统设计 |
64-66 |
|
4.2.1 客户端 |
65 |
|
4.2.2 访问控制域 |
65-66 |
|
4.2.3 目标服务域 |
66 |
|
4.3 功能模块设计 |
66-68 |
|
4.3.1 安全传输模块 |
66-67 |
|
4.3.2 客户端 |
67 |
|
4.3.3 访问控制模块 |
67 |
|
4.3.4 目标服务管理模块 |
67 |
|
4.3.5 目标服务 |
67-68 |
|
4.4 系统使用流程 |
68-71 |
|
4.4.1 使用流程 |
68-69 |
|
4.4.2 流程序列图 |
69-71 |
|
第五章 基于Web服务的单点登陆访问控制实现 |
71-94 |
|
5.1 实现概要 |
71 |
|
5.2 消息处理传输模块 |
71-78 |
|
5.2.1 添加/验证标识 |
72-73 |
|
5.2.2 获取加密/解密密钥 |
73-75 |
|
5.2.3 签名/验证签名 |
75-76 |
|
5.2.4 加密/解密 |
76-77 |
|
5.2.5 发送/接收 |
77-78 |
|
5.3 创建SAML与XACML类库 |
78-79 |
|
5.3.1 SAML类库 |
78-79 |
|
5.3.2 XACML类库 |
79 |
|
5.4 访问控制模块 |
79-85 |
|
5.4.1 访问控制域模型 |
79-80 |
|
5.4.2 工作流程 |
80 |
|
5.4.3 关键实现 |
80-85 |
|
5.5 目标服务管理模块 |
85-93 |
|
5.5.1 服务域模型 |
85-86 |
|
5.5.2 工作流程 |
86-87 |
|
5.5.3 关键实现 |
87-90 |
|
5.5.4 基于AOP程序编译与运行 |
90-93 |
|
5.6 小结 |
93-94 |
|
第六章 总结与展望 |
94-96 |
|
6.1 主要成果创新点 |
94-95 |
|
6.2 未来工作 |
95-96 |
|
参考文献 |
96-101 |
|
攻读学位期间发表的论文 |
101-102 |
|
致谢 |
102 |
|
| 【DOI】 | LunWen.ID:2.2008.375950 |
