基于XACML的服务授权中心的设计与实现.docVIP

 创新性声明 本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得西安电子科技大学 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究工 作所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文若有不实之处，本人承担一切相关责任。  本人签名：  日期：  关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全 部或部分内容，可以允许采用影印、缩印或其他复制手段保存论文。 保密的论文 在解密后遵守此规定） 本学位论文属于保密在____年解密后适用本授权书。  本人签名： 导师签名：  日期： 日期： 摘要 随着信息技术的高速发展，面向服务的架构(SOA)的出现极大地提高了软件开 发的效率，但同时由于 Web 数据与资源共享程度的不断提高，资源的安全问题却 变得越来越严重，如何支持分布式环境中动态访问控制方法，以及如何对众多的、 不同的资源进行统一的、高效的授权策略管理已经成为当前 SOA 发展的制约因素。 本文工作来源于某国家预研项目。在基于 XACML 规范设计了一个基本授权中 心的模型，详细分析了该模型的工作流程，并进行了相应的类设计以及数据流图 设计，实现了各个功能模块，最后通过结合具体应用实例，分析并测试了该模型， 演示了该系统预期的简化运行步骤，验证了基于该模型的授权决策的可行性和安 全性。 本文通过设计与实现基本授权中心，发现了基本授权中心创建策略的复杂性、 评估效率低下和静态评估缺少灵活性与正确性的问题，在基本授权中心模型基础 上提出了类自然语言编写策略的可视化策略编辑方案、多重缓冲机制和引入操作 需要和安全风险的动态评估机制。  关键词：XACML  SAML  多级缓存  操作需要  安全风险 Abstract With the rapid application of information technology and the advent of Service Oriented Architecture (SOA), the efficiency of software development has been greatly improved. However, the continuously increasing share level of Web data and resources, meantime, results in the growing seriousness of resource security. So how to support dynamic techniques of access control used in the distributed environment and exercise management over diverse resources in a unified and efficient way have become one of the most restraining factors in the current SOA development. This paper comes from The National Defense Pre-Research Foundation of China.This paper proposed an authorization service center model based on XACML and elaborates its design and implementation. Firstly, it analyzes the work flow of this model and designs the corresponding class diagrams and data flow graphs. Secondly, it implements each functional components of the model. Finally, the paper, by combining with applicable examples, tests the model to demonstrate the expected