| 【中文题名】 | 基于门户访问的角色划分与授权规则定制方法研究 |
| 【英文题名】 | Research on the Technique for Role Definition and Customization of Authorization Role Based on Portal Access |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-10 |
| 【中关键词】 | 门户,RBAC,LDAP,访问控制,身份认证, |
| 【英关键词】 | Portal,RBAC,LDAP,Access Control,Identity Authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
校园门户作为数字化校园的窗口,以浏览器的方式向校园用户展现数字化校园的各种应用信息。它能有效地整合各类校园应用之间的缝隙,集成各种结构化和非结构化的信息资源,为用户提供统一的资源入口、整体的安全机制及统一的用户管理,从而根据每个用户角色、权限的差异,提供个性化的服务。因此,在校园门户的建设中,用户管理和访问权限控制是门户建设的一个重要的技术基础。本课题作为学校数字化校园建设背景下的一个基础研究子项目,其研究目的及意义在于:基于LDAP目录服务,实现统一的用户身份管理;引入角色概念,探索研究一种符合门户访问需求的基于角色的访问控制系统;为数字化的校园提供良好的信息管理服务,推动校园各应用系统的协同工作和资源共享。
本文首先针对当前流行的几种访问控制模型和LDAP目录服务技术进行了分析研究。在此基础上,通过分析门户建设中的访问控制需求和目标,提出了一种扩展的基于角色的访问控制模型。该模型从学校机构组织特点出发,引入“岗位”和“任务”概念,加入对用户属性和客体属性特征、安全级别的考虑,实现了灵活安全的访问控制。
其次,以扩展的访问控制模型为基础,结合Oracle目录服务技术,提出了一套符合... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-9 |
|
第1章 绪论 |
9-14 |
|
1.1 课题背景 |
9-11 |
|
1.1.1 数字化校园门户建设中安全体系面临的挑战 |
9-10 |
|
1.1.2 授权与访问控制机制在校园门户建设中的重要性 |
10-11 |
|
1.1.3 目录服务及 LDAP相关技术在校园门户建设中的重要性 |
11 |
|
1.2 本文研究的内容与思路 |
11-12 |
|
1.3 本文的组织结构 |
12-14 |
|
第2章 门户访问安全机制的关键技术基础 |
14-25 |
|
2.1 安全访问控制技术 |
14-22 |
|
2.1.1 安全访问控制技术概述 |
14-15 |
|
2.1.2 访问控制模型 |
15-22 |
|
2.2 LDAP与目录服务技术 |
22-24 |
|
2.2.1 LDAP与目录服务概述 |
22 |
|
2.2.2 目录服务中数据的存储方式和组织结构 |
22-23 |
|
2.2.3 目录服务的安全机制 |
23-24 |
|
2.3 本章小结 |
24-25 |
|
第3章 基于门户访问的扩展的角色访问控制研究和授权规则定制 |
25-41 |
|
3.1 校园门户访问需求分析及目标分析 |
25-27 |
|
3.1.1 需求分析 |
25-26 |
|
3.1.2 目标分析 |
26-27 |
|
3.2 扩展的基于角色的访问控制模型总体规划 |
27-32 |
|
3.2.1 模型描述 |
28-29 |
|
3.2.2 模型的形式定义 |
29-31 |
|
3.2.3 模型的授权与约束 |
31-32 |
|
3.3 用户、岗位管理与角色管理策略 |
32-36 |
|
3.3.1 用户、岗位、角色约束 |
32-33 |
|
3.3.2 用户、岗位管理 |
33-34 |
|
3.3.3 角色管理 |
34-36 |
|
3.4 任务的划分策略 |
36-38 |
|
3.4.1 任务的划分 |
36-37 |
|
3.4.2 任务的约束 |
37-38 |
|
3.5 权限的划分策略 |
38-39 |
|
3.5.1 权限的划分 |
38 |
|
3.5.2 权限的约束 |
38-39 |
|
3.6 本章小结 |
39-41 |
|
第4章 校园门户的安全支撑系统设计实例 |
41-55 |
|
4.1 门户安全支撑系统需求分析 |
41 |
|
4.2 开发工具与技术平台的选择 |
41-44 |
|
4.3 基于 ORACLE AS 10G的统一身份认证设计 |
44-49 |
|
4.3.1 目录树规划与设计 |
45-47 |
|
4.3.2 Schema规划与设计 |
47-48 |
|
4.3.3 单点登录实现 |
48-49 |
|
4.4 访问控制与授权系统设计 |
49-54 |
|
4.4.1 角色系统设计 |
50-51 |
|
4.4.2 授权系统设计 |
51-53 |
|
4.4.3 访问控制设计 |
53-54 |
|
4.5 本章小结 |
54-55 |
|
第5章 校园门户的应用整合 |
55-71 |
|
5.1 ORACLE AS PORTAL体系结构 |
56-57 |
|
5.2 JAVA PORTLET关键技术规范 |
57-58 |
|
5.2.1 PDK-Java框架 |
57 |
|
5.2.2 JSR 168技术规范 |
57-58 |
|
5.2.3 WSRP技术规范 |
58 |
|
5.3 校园门户的应用集成 |
58-70 |
|
5.3.1 基于 Struts的 Portlet的开发 |
59 |
|
5.3.2 课程管理系统的整合 |
59-70 |
|
5.4 本章小结 |
70-71 |
|
第6章 总结与展望 |
71-73 |
|
6.1 工作总结 |
71-72 |
|
6.2 工作展望 |
72-73 |
|
参考文献 |
73-75 |
|
附录一 用户、岗位管理算法伪代码描述 |
75-82 |
|
致谢 |
82-83 |
|
作者在攻读硕士学位期间发表的学术论文 |
83 |
|
| 【DOI】 | LunWen.ID:2.2008.376104 |
