原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘要
摘要
本文设计了一种基于 SAML 体系的 Web 系统单点登录模型,给出了基于
Push 和Pull 两种模式的单点登录机制的实现方法,然后对这两种模式进行了对
比,并实现了基于Push 模式的组合业务单点登录机制。在安全控制的应用中以
一个诊断决策支持系统来说明单点登录的实现过程。通过分析,得出该模型具有
较好的安全性,可以适用于跨域的Web 应用单点登录情况。
本文提出了一种基于属性的扩展RBAC 模型(EARBAC),给出了扩展模型的
规则定义、策略制定以及建模,并分析了EARBAC 模型相对于RBAC 模型的改
进特点。改进模型能够满足基于角色的访问控制中,大量用户数目的安全方面的
需求,提供了资源信息细粒度化的安全策略。本文基于这一策略,通过规则定义
阐明了用户属性与资源属性的相互联系,提出了单一属性表达式,复合属性表达
式,复合权限等概念。在权限管理的应用中以 Web 影院网站应用为例来说明
EARBAC 的实现过程。通过应用分析,说明了权限与角色的数量,随着用户数
量的增多,呈现线性增长的趋势。与此同时,根据不同的用户属性定义了多个组
别的用户角色,使用户角色的分配更加灵活,减轻了 Web 系统权限管理和角色
管理的工作量,所以说EARBAC 模型可以适用于普遍广泛的Web 应用环境。
关键词:Web 安全;访问控制;SSO;RBAC
I
万方数据
摘要
ABSTRACT
This paper designs a single sign-on model of Web system based on SAML
architecture, gives the implementation of single sign-on mechanism of based on two
patterns– Pull and Push, and thencontrasts this twopatterns, and implementssingle
sign-on mechanism of combination of services based on Push mode. In the
application of security control, a diagnostic decision support system is used to
illustrate the realization process of single sign-on. Through the analysis, the model has
high security, and can be applied to Web application single sign-on of cross domain.
This paper proposes an Extended RBAC model based on Attribute (EARBAC),
gives rule definition, strategy formulation and modelingof the extended model, and
analyses the improved features of
文档评论(0)