论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于等级的电子政务云跨域访问控制技术研究

发布时间:2017-10-10 16:40

  本文关键词:基于等级的电子政务云跨域访问控制技术研究


  更多相关文章: 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言


【摘要】:当前云计算已经成为全球信息产业变革的焦点,各国政府给予云计算技术高度重视,纷纷推出本国云计算发展规划。由于云计算技术具有节约成本、集中管控、减轻终端用户管理负担、便于监管数据流转等特点,不仅在民用环境和商用环境中发展迅速,在电子政务中也得到大力推广。电子政务云以云计算的独特优势服务民众,完善政务的各项职能,推进了电子政务的信息化进程。但云计算应用到电子政务中也有着不可避免的安全威胁,如:访问控制机制单一化、粒度较粗,跨域访问控制中的异构性、管理和维护用户信息机制的不完善等问题。目前电子政务系统要满足等级化保护标准要求,如何将现有电子政务系统的用户管理无缝迁移到电子政务云系统中,实现基于用户等级的跨域安全访问,是电子政务云面临的一个热点和难点问题。本文针对电子政务云跨域访问中用户共享资源时访问控制细粒度不足的安全问题,提出了一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制—身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证。并基于Shibboleth和Open Stack的keystone安全组件,构建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。本文提出的云计算跨域访问控制方案,消除了用户在资源共享时由于原电子政务系统与云平台间的异构性带来的阻碍,提供一种基于用户等级的跨域访问控制机制。
【关键词】:电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08;D035
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 缩略语对照表11-14
  • 第一章 引言14-20
  • 1.1 选题背景和意义14-15
  • 1.2 国内外发展状况15-17
  • 1.3 论文主要工作与研究内容17-18
  • 1.4 论文组织结构18-20
  • 第二章 相关关键技术研究20-42
  • 2.1 访问控制技术20-24
  • 2.1.1 传统访问控制技术20-22
  • 2.1.2 云计算下的访问控制技术22-24
  • 2.2 云计算下的跨域身份管理机制24-33
  • 2.2.1 SAML26-28
  • 2.2.2 OpenID28-30
  • 2.2.3 自由联盟规范30-31
  • 2.2.4 WS-Federation31
  • 2.2.5 Shibboleth架构31-33
  • 2.3 等级化保护33-34
  • 2.4 开源云平台34-41
  • 2.4.1 开源云平台的优势34-35
  • 2.4.2 几种开源云平台比较35-37
  • 2.4.3 OpenStack云平台37-41
  • 2.5 本章小结41-42
  • 第三章 基于等级的电子政务云跨域访问控制方案设计42-58
  • 3.1 电子政务云跨域访问需求分析42-44
  • 3.2 基于等级的跨域访问控制总体方案设计44-47
  • 3.2.1 访问框架设计44-45
  • 3.2.2 访问流程设计45-47
  • 3.3 基于等级的电子政务云跨域访问控制模块设计47-56
  • 3.3.1 IdP模块分级管理设计47-51
  • 3.3.2 SP模块分级管理设计51-53
  • 3.3.3 等级映射模块设计53-56
  • 3.4 方案分析56-57
  • 3.5 本章小结57-58
  • 第四章 基于等级的电子政务云跨域访问控制实现与测试58-84
  • 4.1 IdP系统实现与测试58-62
  • 4.1.1 IdP系统搭建58-59
  • 4.1.2 IdP系统等级管理实现与测试59-62
  • 4.1.3 IdP系统元数据创建62
  • 4.2 SP系统实现与测试62-71
  • 4.2.1 SP系统搭建62-66
  • 4.2.2 SP系统等级管理实现与测试66-70
  • 4.2.3 SP系统元数据创建70-71
  • 4.3 等级映射模块实现与测试71-81
  • 4.3.1 SP中生成IdP用户的映射对象71-74
  • 4.3.2 IdP和SP间实现通信74-76
  • 4.3.3 映射过程实现与测试76-81
  • 4.4 域内token获取81-83
  • 4.5 本章小结83-84
  • 第五章 总结与展望84-86
  • 5.1 全文总结84
  • 5.2 研究展望84-86
  • 参考文献86-88
  • 致谢88-90
  • 作者简介90-91

【参考文献】

中国期刊全文数据库 前10条

1 陈陶;顾双双;柳钮滔;贺文晨;;基于OpenStack Juno版的私有云平台部署及实践[J];物联网技术;2015年06期

2 伊国栋;;解析电力系统统一视频监控平台解决方案[J];信息技术;2014年08期

3 熊微;房秉毅;张云勇;吴俊;李素粉;;OpenStack认证安全问题研究[J];邮电设计技术;2014年07期

4 王志瑞;刘正涛;曹阳;;一种轻量级的跨域单点登录解决方案[J];计算机应用与软件;2013年07期

5 李伟;;基于虚拟化技术的高校多媒体系统架构[J];宝鸡文理学院学报(自然科学版);2013年02期

6 蒋玲;;基于云计算的地方高校图书馆IT管理与服务模式研究[J];无线互联科技;2012年12期

7 冯秀珍;郝鹏;;云计算环境下的信息资源云服务模式研究[J];计算机科学;2012年S2期

8 李小宁;李磊;金连文;黎德生;;基于OpenStack构建私有云计算平台[J];电信科学;2012年09期

9 陶宇炜;符彦惟;;使用控制支持的基于XACML的访问控制[J];计算机系统应用;2011年03期

10 陈剑勇;吴桂华;;身份管理技术及其发展趋势[J];电信科学;2009年02期



本文编号:1007471

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1007471.html

上一篇:CACDP:适用于云存储动态策略的密文访问控制方法  
下一篇:半监督流形正则化算法检测应用层DDoS攻击研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户4ebe8***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com