分布式系统安全访问控制问题的研究-计算机软件与理论专业论文.docx

烟台大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明： 所呈交的学位论文，是本人在导师的指导下，独立进行研究工 作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或集体 已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均已 在文中以明确方式标明。本声明的法律结果由本人承担。 论文作者签名： 日期： 年 月 日 学位论文使用授权说明 本人完全了解烟台大学关于收集、保存、使用学位论文的规定，即： 按照学校要求提交学位论文的印刷本和电子版本； 学校有权保存学位论文的印刷本和电子版，并提供目录检索与阅览服务； 学校可以采用影印、缩印、数字化或其它复制手段保存论文； 在非保密的论文范围内，学校可以公布论文的部分或全部内容。 (保密论文在解密后遵守此规定) 论文作者签名： 导师签名： 日期： 年 月 日 烟 台 大 学 硕 士 学 位 论 文 版权声明 任何收存和保管本论文各种版本的单位和个人，未经本论文作者同 意，不得将本论文转借他人，亦得不随意复制、抄录、拍照或以任何方 式传播。否则，引起有碍作者著作权之问题，将可能承担法律责任。 54 I I 摘 要 系统的安全问题一直是研究领域的热点和难点，尤其是在分布式环境下，安全 问题显得尤为重要，本文针对分布式系统中的安全访问控制方式展开研究。访问控 制技术是保证系统安全的重要措施，它可以限制用户对系统资源的访问，以防止非 法用户的访问或因合法用户的不慎操作而造成的安全问题。基于角色的访问控制 (RBAC)通过引入角色实现了用户与访问权限的逻辑分离，已成为近年来访问控制领 域研究的热点。 为完成某些大规模的任务，系统间常常需要频繁的资源互访，为使系统之间的 资源访问更加安全的进行，这就需要恰当的授予外来访问者在本系统中的权限。本 文分析了现有访问控制在分布式环境下存在的不足，针对这些不足在角色继承方面 进行改进，对继承中的权限进一步细化，解决了角色继承中的权限继承问题；在权 限细分的基础上，针对两个域的跨域访问，给出了一种能够解决跨域授权的方法。 当前系统在建模时通常不把安全策略以及安全机制考虑在内，使得系统后期在 安全维护和系统集成等方面存在较大的安全威胁，本文在 RBAC 模型研究的基础上， 探讨了一种可以把 RBAC 特性集成到系统设计模型中的方法，并使用标准语言 XACML 来描述该模型，解决了传统访问控制列表的描述性低、灵活性不高、在不 同系统之间难以传输等的问题，不仅提供了细粒度的访问控制，而且增加了系统间 的互操作性。 关键词：访问控制； RBAC； XACML； 模型集成 II II Abstract The system security issue has been a hot and difficult issue in the system research field, it is particularly important especially in a distributed environment. This paper will conduct depth research on security access control method in the distributed system. Access control is an important measure to guarantee the security of a system, can restrict the rights of users to access the system resources, in order to prevent the illegal users to access resources or the security problems caused by the misoperations of legitimate users. Role-based access control has become a research hotspot in the field of access control in recent years; it realizes the logic separation from users to permissions through the introduction of roles. To complete some larger tasks, the resources need to be frequently accessed by other computers. In order to ensure the access between distrib