毕业设计（论文）-基于XACML的Android应用访问控制策略的实现.doc

盐 城 师 范 学 院 毕业设计 基于XACML的Android应用访问控制 策略的实现 学生姓名 学 院 信息工程学院 专 业 软件工程 班 级 12（4） 学 号 指导教师 2016年5月16日 盐城师范学院毕业设计 基于XACML的Android应用访问控制 策略的实现 摘要 随着移动智能终端的普及和移动应用功能需求的不断增加，智能手机中应用软件的数量越来越多。这些软件被广泛应用于我们的日常生活，在提高人们生活效率的同时，也带来了诸多信息安全方面的问题，如个人隐私泄露、内部数据公开等。对敏感资源实行访问控制是确保软件安全的重要手段，访问控制机制由访问控制策略和策略实施点组成，其中访问控制策略定义了主体对资源访问行为的约束，从而保证了敏感资源的隐私性和不可破坏性。XACML是一种基于属性的访问控制策略描述语言，通过为不同角色的用户分配不同操作权限的方式，可以有效地解决敏感资源泄露的问题。但目前XACML多用于PC端，移动应用中对XACML的使用仍处于研究阶段。 本文以Android应用“提案审批系统”为例，详细介绍了将XACML访问控制策略运用到Android移动应用中的方法。该系统主要实现了企业内部员工创建项目提案，并由上层领导进行提案审批的功能，系统中为提案审批流程中的不同角色分配了不同的操作权限，直观地体现了基于XACML的访问控制策略在 Android应用中的实现方式。 【关键词】 XACML；访问控制策略；Android ；移动应用 全套设计加扣 3012250582 Implementation of Android application access control policy based on XACML Abstract With the popularity of mobile intelligent terminals and the increasing demand for mobile applications, more and more applications are being installed in smart phones.These software is widely used in our daily life, while improving the efficiency of our lives, it also brings a lot of information security issues, such as personal privacy disclosure, internal data disclosure, etc.. Sensitive resources to implement access control is to ensure that an important means of software security, the access control mechanism is composed of the access control policy and the policy implementation point. The access control policy defines the constraints of the subject to the resource access behavior, which guarantees the privacy and non destruction of the sensitive resources.. XACML is an attribute based access control policy description language, which can assign different user permissions to different users, which can effectively solve the problem of leakage of sensitive resources. But at present, XACML is used in the PC side, and the use of XACML in mobile applic