支持OAuth2.0的开放平台中使用JSOACN描述的ABAC框架研究

发布时间：2017-12-29 16:34

  本文关键词：支持OAuth2.0的开放平台中使用JSOACN描述的ABAC框架研究　出处：《云南大学》2016年硕士论文　论文类型：学位论文

  更多相关文章： 开放平台 ABAC 访问控制 授权 OAuth

【摘要】：当前,以社交网路为代表的Web2.0网站逐渐由传统的SOA架构演变为采用Web API的开放平台(Open Platform)。国内外各大开放平台都采用OAuth2.0协议来解决跨域认证授权问题,比如：国外的Facebook、Twitter,、Google+,国内的新浪微博、QQ开放平台、知乎、豆瓣等。OAuth2.0协议是一个开放的授权标准,它可以让用户在不泄露登录凭证的情况下,让消费方应用使用开放平台的授权,访问存储在服务提供方的用户资源。本文对授权和访问控制架构进行深入剖析,提出了基于OpenID认证、OAuth2.0开放授权协议、基于属性的ABAC访问控制相结合的安全架构,并结合一些开源的开发包加以应用分析1。使用OpenID与OAuth结合的认证授权机制,既能保证在开放授权服务的情况下,同时又增强了用户凭证安全。在开放授权的基础上,采用ABAC策略对访问进行控制,并提出基于JSON的JSOACN作为策略描述语言,完善了开放平台中授权和访问控制的安全架构。这时,用户在使用消费方应用时,即能安全地对所拥有的资源进行访问,又能满足当前互联网要求的细粒度访问控制要求。本文中创新工作包含有以下几点1)提出使用基于JSON的JSOACN代替XACML对访问控制进行描述,分别描述主体属性(Subjects Attribute)、客体属性(Objects Attribute)、环境属性(Environment Attribute)以及访问策略(Policy)和规则(Rule),增加了访问控制策略的灵活性和普适性,更好地对访问控制策略进行统一管理。由于使用JSOACN对ABAC进行描述,所以使得访问控制策略具有可扩展性良好、容易理解、可组合使用、具有很好的跨平台适应性等特征。2)将ABAC应用于基于OpenID身份认证的OAuth授权中,使基于OAuth的授权服务成为了基于资源拥有者属性、资源属性以及环境属性的多因素访问控制授权服务,提高了开放平台下跨域使用Web服务安全性的同时,还满足当前互联网中所要求的细粒度的访问控制需求。3)在实验中,结合使用OpenID和OAuth进行身份认证和授权,针对开放平台下的Web API进行了访问控制设计,把JSOACN描述的ABAC应用在资源API中,对资源拥有者存储在服务提供方的资源制定了访问控制策略。
[Abstract]:......
【学位授予单位】：云南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
，

本文编号：1350999