基于SML-RBAC的身份管理平台设计
发布时间:2021-11-23 12:56
越来越多的网络活动都需要用户身份的注册、登录、认证和注销等过程,都依赖于各种身份管理系统及平台,即IDM(Identity management systems)。IDM是指以网络为媒介、一系列技术为支持、对用户访问应用系统的过程以及用户身份与应用系统之间的关系进行控制,包括用户管理、身份认证、授权、访问控制等,是网络活动最重要的基础设施之一,也是目前研究热点之一。IDM中,基于角色的访问控制(RBAC)是访问控制的核心,但需要改进其模型以适应如今的企业及其内部的管理环境;同时,随着SAML和XACML标准的逐步发展,IDM得到了更多的技术支持。本文主要工作如下:1、首先调研了身份管理的背景及国内外研究现状,对Oracle公司IDM解决方案和IBMTivoli身份管理解决方案进行了调研总结,分析了身份管理方案中的基础标准,如SAML, XACML、Liberty等;2、重点研究了身份管理中的访问控制,对基于角色的访问控制I(RBAC)提出了智能多层RBAC(SML-RBAC)的概念、优化了其模型,解决了以下问题:1、详细的角色划分方案,使企业角色管理更加方便;2、提出了一种新的认证方式...
【文章来源】:南京邮电大学江苏省
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 课题背景
1.2 国内外研究的现状
1.3 主要研究内容
1.4 论文结构
第二章 IDM解决方案及标准规范研究
2.1 身份管理的定义
2.2 业界身份管理解决方案
2.2.1 Oracle身份管理解决方案
2.2.2 IBM Tivoli身份管理解决方案
2.3 身份管理方案的基础标准
2.3.1 SAML(安全断言标记语言)
2.3.2 XACML(可扩展访问控制标记语言)
2.3.3 Liberty(自由联盟)
2.3.4 RBAC(基于角色的访问控制)
2.4 本章小结
第三章 基于SAML和XACML的SML-RBAC模型
3.1 RBAC详述
3.1.1 RBAC的关键技术原则
3.1.2 RBAC标准模型
3.1.3 RBAC发展趋势及应用分析
3.1.4 RBAC模型的缺陷与不足
3.2 改良的SML-RBAC模型
3.2.1 SML-RBAC模型
3.2.2 基于SML-RBAC的认证授权流程
3.3 SML-RBAC模型实现
3.3.1 SAML的基础模型
3.3.2 SAML实现XACML通信
3.3.3 XACML访问控制模型
3.3.4 SAML、XACML实现SML-RBAC模型
第四章 基于SML-RBAC的身份管理平台
4.1 身份管理平台需求分析
4.1.1 新用户账号注册
4.1.2 用户帐号关联与撤销
4.1.3 单点登录与单点注销
4.1.4 用户授权策略管理
4.2 身份管理系统架构设计
4.2.1 总体思路
4.2.2 身份管理系统框架
4.3 身份管理平台功能模块设计
4.4 SP部分
4.4.1 访问保护模块
4.4.2 断言请求模块
4.4.4 联盟身份模块
4.5 IDP部分
4.5.1 单点登录模块
4.5.2 断言
4.5.3 权威模块
4.5.4 单点注销模块
4.6 AC部分
4.6.1 访问控制策略管理模块
4.7 本章小结
第五章 身份管理平台部署方案及系统验证
5.1 信任域模型
5.1.1 双层环结构
5.1.2 信任域的多环布局
5.2 身份管理平台布局方案
5.2.1 局域网布局方案
5.2.2 广域网部署方案
5.3 身份管理平台系统验证
5.3.1 网络搭建
5.3.2 系统验证结果
5.3.3 性能分析
5.4 本章小结
第六章 总结
6.1 论文主要内容总结
6.2 存在问题
6.3 未来工作展望
参考文献
附录1:SAML断言模板
附录2:SAML认证部分模板
附录3:SAML授权部分模块
致谢
【参考文献】:
期刊论文
[1]数字身份管理:网络时代的身份证[J]. 王融. 中国新通信. 2011(14)
[2]SOAP在实时Web服务中的性能评估与改进[J]. 邓铁山,王晓东,赵向辉,简小朋,卢彦如. 计算机应用. 2009(09)
[3]Web Services中SOAP安全性的研究与实现[J]. 师群群,刘晓霞,李艾功. 微计算机信息. 2008(30)
[4]一种基于SAML的Web服务单点登录模型研究与实现[J]. 张慧,李建华,马华. 计算机系统应用. 2008(07)
[5]一种基于角色的访问控制扩展模型及其实现[J]. 黄益民,平玲娣,潘雪增. 计算机研究与发展. 2003(10)
[6]基于角色访问控制对象建模及实现[J]. 严悍,张宏,许满武. 计算机学报. 2000(10)
博士论文
[1]基于角色的访问控制策略构建方法研究[D]. 黄超.浙江大学 2010
[2]基于角色的访问控制在分布式环境下应用的关键问题研究[D]. 陈溪源.浙江大学 2010
本文编号:3513927
【文章来源】:南京邮电大学江苏省
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 课题背景
1.2 国内外研究的现状
1.3 主要研究内容
1.4 论文结构
第二章 IDM解决方案及标准规范研究
2.1 身份管理的定义
2.2 业界身份管理解决方案
2.2.1 Oracle身份管理解决方案
2.2.2 IBM Tivoli身份管理解决方案
2.3 身份管理方案的基础标准
2.3.1 SAML(安全断言标记语言)
2.3.2 XACML(可扩展访问控制标记语言)
2.3.3 Liberty(自由联盟)
2.3.4 RBAC(基于角色的访问控制)
2.4 本章小结
第三章 基于SAML和XACML的SML-RBAC模型
3.1 RBAC详述
3.1.1 RBAC的关键技术原则
3.1.2 RBAC标准模型
3.1.3 RBAC发展趋势及应用分析
3.1.4 RBAC模型的缺陷与不足
3.2 改良的SML-RBAC模型
3.2.1 SML-RBAC模型
3.2.2 基于SML-RBAC的认证授权流程
3.3 SML-RBAC模型实现
3.3.1 SAML的基础模型
3.3.2 SAML实现XACML通信
3.3.3 XACML访问控制模型
3.3.4 SAML、XACML实现SML-RBAC模型
第四章 基于SML-RBAC的身份管理平台
4.1 身份管理平台需求分析
4.1.1 新用户账号注册
4.1.2 用户帐号关联与撤销
4.1.3 单点登录与单点注销
4.1.4 用户授权策略管理
4.2 身份管理系统架构设计
4.2.1 总体思路
4.2.2 身份管理系统框架
4.3 身份管理平台功能模块设计
4.4 SP部分
4.4.1 访问保护模块
4.4.2 断言请求模块
4.4.4 联盟身份模块
4.5 IDP部分
4.5.1 单点登录模块
4.5.2 断言
4.5.3 权威模块
4.5.4 单点注销模块
4.6 AC部分
4.6.1 访问控制策略管理模块
4.7 本章小结
第五章 身份管理平台部署方案及系统验证
5.1 信任域模型
5.1.1 双层环结构
5.1.2 信任域的多环布局
5.2 身份管理平台布局方案
5.2.1 局域网布局方案
5.2.2 广域网部署方案
5.3 身份管理平台系统验证
5.3.1 网络搭建
5.3.2 系统验证结果
5.3.3 性能分析
5.4 本章小结
第六章 总结
6.1 论文主要内容总结
6.2 存在问题
6.3 未来工作展望
参考文献
附录1:SAML断言模板
附录2:SAML认证部分模板
附录3:SAML授权部分模块
致谢
【参考文献】:
期刊论文
[1]数字身份管理:网络时代的身份证[J]. 王融. 中国新通信. 2011(14)
[2]SOAP在实时Web服务中的性能评估与改进[J]. 邓铁山,王晓东,赵向辉,简小朋,卢彦如. 计算机应用. 2009(09)
[3]Web Services中SOAP安全性的研究与实现[J]. 师群群,刘晓霞,李艾功. 微计算机信息. 2008(30)
[4]一种基于SAML的Web服务单点登录模型研究与实现[J]. 张慧,李建华,马华. 计算机系统应用. 2008(07)
[5]一种基于角色的访问控制扩展模型及其实现[J]. 黄益民,平玲娣,潘雪增. 计算机研究与发展. 2003(10)
[6]基于角色访问控制对象建模及实现[J]. 严悍,张宏,许满武. 计算机学报. 2000(10)
博士论文
[1]基于角色的访问控制策略构建方法研究[D]. 黄超.浙江大学 2010
[2]基于角色的访问控制在分布式环境下应用的关键问题研究[D]. 陈溪源.浙江大学 2010
本文编号:3513927
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3513927.html
