Web系统中安全控制及权限管理研究-软件工程专业论文.docxVIP

摘要 摘要 万方数据 万方数据 摘要 本文设计了一种基于 SAML 体系的 Web 系统单点登录模型，给出了基于 Push 和 Pull 两种模式的单点登录机制的实现方法，然后对这两种模式进行了对 比，并实现了基于 Push 模式的组合业务单点登录机制。在安全控制的应用中以 一个诊断决策支持系统来说明单点登录的实现过程。通过分析，得出该模型具有 较好的安全性，可以适用于跨域的 Web 应用单点登录情况。 本文提出了一种基于属性的扩展 RBAC 模型(EARBAC)，给出了扩展模型的 规则定义、策略制定以及建模，并分析了 EARBAC 模型相对于 RBAC 模型的改 进特点。改进模型能够满足基于角色的访问控制中，大量用户数目的安全方面的 需求，提供了资源信息细粒度化的安全策略。本文基于这一策略，通过规则定义 阐明了用户属性与资源属性的相互联系，提出了单一属性表达式，复合属性表达 式，复合权限等概念。在权限管理的应用中以 Web 影院网站应用为例来说明 EARBAC 的实现过程。通过应用分析，说明了权限与角色的数量，随着用户数 量的增多，呈现线性增长的趋势。与此同时，根据不同的用户属性定义了多个组 别的用户角色，使用户角色的分配更加灵活，减轻了 Web 系统权限管理和角色 管理的工作量，所以说 EARBAC 模型可以适用于普遍广泛的 Web 应用环境。 关键词：Web 安全；访问控制；SSO；RBAC I ABSTRACT This paper designs a single sign-on model of Web system based on SAML architecture, gives the implementation of single sign-on mechanism of based on two patterns– Pull and Push, and thencontrasts this twopatterns, and implementssingle sign-on mechanism of combination of services based on Push mode. In the application of security control, a diagnostic decision support system is used to illustrate the realization process of single sign-on. Through the analysis, the model has high security, and can be applied to Web application single sign-on of cross domain. This paper proposes an Extended RBAC model based on Attribute (EARBAC), gives rule definition, strategy formulation and modelingof the extended model, and analyses the improved features of EARBAC model compared with RBAC model. The improved model can meet the security requirements of large numbers of users in RBAC, and provide security policy of resource information’s fine granularity. This paper expounds the relationship of user attributes and resource attributes through the rule definition based on the policy, and proposes the concepts of single attribute expression, composite attribute expression and combination permission. In the application of access administration, a cinema website is used as an example to illustrate the implementation process of EARBAC model. Application analyses show that the numbe