基于OAuth的分布式访问控制模型研究
发布时间:2021-03-27 06:19
本文提出了一种基于OAuth(Open Authorization,一种开放的授权标准)的分布式访问控制模型,旨在研究移动互联网络和物联网高速发展下的分布式网络环境中,访问控制模型该如何运作。传统的访问控制模型由主体,客体及访问权限三元组来表示主体与客体之间的访问与授权关系。但如今分布式网络中的访问控制参与者属性复杂,已经不再能被简单地区分为主体或是客体。近年来,学者们以分布式和社交网络为起点,致力于寻找一种有高适应性,高表达力的动态访问控制模型。他们尝试提出了一些新型模型,但往往停留在对已有模型的改进和优化,而没有对访问控制基础架构进行创新。由于结构的特殊性,针对在线社交网络(Online Social Networks,OSN)的访问控制研究首先出现了不区分主客体的概念,并考虑到了节点之间的间接访问。但是研究者们还未将这些特性拓展到OSN以外的环境中去。访问控制模型需要从模型结构层面进行革新。如今分布式网络的发展,使网络信息间的传播关系日益复杂,节点间彼此关联,授权场景与OSN中的研究相近。本文吸取了前人研究中的经验并结合了成熟的授权技术OAuth,构建了一个以OAuth的令牌机制...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:55 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 大数据网络中的访问控制特性分析
1.3.2 针对现有网络环境提出的新型访问控制模型
1.3.3 基于分布式网络、关系网络的访问控制模型研究现状
1.4 论文主要研究内容
1.5 论文组织结构
第2章 关键理论与技术概述
2.1 OAuth介绍
2.1.1 主要构成
2.1.2 授权流程
2.2 OAuth2.0介绍
2.2.1 主要构成
2.2.2 授权流程
2.2.3 授权许可
2.2.4 访问令牌
2.2.5 刷新令牌
2.3 访问控制矩阵模型
2.4 基于角色的访问控制
2.5 在线社交网络(OSN)
2.6 本章小结
第3章 基于令牌的访问控制模型构建
3.1 构造思路
3.1.1 OAuth的基本思想
3.1.2 在广度上拓展间接访问
3.1.3 在深度上拓展间接访问
3.1.4 在节点网络中的间接访问
3.2 模型组成
3.3 本章小结
第4章 分布式授权方法
4.1 分布式授权流程
4.2 令牌遍历流程
4.3 规则判定流程
4.3.1 基本信息规则
4.3.2 待授权列表(L)规则
4.4 逻辑表达式
4.5 本章小结
第5章 模型应用与对比分析
5.1 情景1-访问控制矩阵模型
5.2 情景2-基于角色的访问控制模型
5.3 情景3-现代OSN中常见的访问控制模型
5.4 本章小结
结论
参考文献
攻读硕士学位期间获得的学术成果
发表的论文
专利
致谢
本文编号:3103050
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:55 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 大数据网络中的访问控制特性分析
1.3.2 针对现有网络环境提出的新型访问控制模型
1.3.3 基于分布式网络、关系网络的访问控制模型研究现状
1.4 论文主要研究内容
1.5 论文组织结构
第2章 关键理论与技术概述
2.1 OAuth介绍
2.1.1 主要构成
2.1.2 授权流程
2.2 OAuth2.0介绍
2.2.1 主要构成
2.2.2 授权流程
2.2.3 授权许可
2.2.4 访问令牌
2.2.5 刷新令牌
2.3 访问控制矩阵模型
2.4 基于角色的访问控制
2.5 在线社交网络(OSN)
2.6 本章小结
第3章 基于令牌的访问控制模型构建
3.1 构造思路
3.1.1 OAuth的基本思想
3.1.2 在广度上拓展间接访问
3.1.3 在深度上拓展间接访问
3.1.4 在节点网络中的间接访问
3.2 模型组成
3.3 本章小结
第4章 分布式授权方法
4.1 分布式授权流程
4.2 令牌遍历流程
4.3 规则判定流程
4.3.1 基本信息规则
4.3.2 待授权列表(L)规则
4.4 逻辑表达式
4.5 本章小结
第5章 模型应用与对比分析
5.1 情景1-访问控制矩阵模型
5.2 情景2-基于角色的访问控制模型
5.3 情景3-现代OSN中常见的访问控制模型
5.4 本章小结
结论
参考文献
攻读硕士学位期间获得的学术成果
发表的论文
专利
致谢
本文编号:3103050
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3103050.html
