硕士论文-Web服务的授权访问控制机制研究——基于PMI的W

江南大学硕士学位论文Web服务的授权访问控制机制研究——基于PMI的WebServices访问控制模型的研究与设计姓名：裴浩申请学位级别：硕士专业：计算机应用技术指导教师：张基温20070601Web服务的授权访问控制机制研究——基于PMI的WebServices访问控制模型的研究与设计作者：裴浩学位授予单位：江南大学相似文献(10条)1.学位论文王蓝婧基于PKI/PMI的Web服务安全机制的研究2006随着互联网进一步加强其分布式计算特性，基于XML的Web服务也获得了极大的发展，但其取得真正成功的关键因素取决于其能否在保持松散耦合、语言中立、平台无关、开放性等自身特性的同时提供足够的安全性对服务进行保护。本文基于公共密钥基础设施PKI和权限管理基础设施PMI构建了一个分层模块化Web服务安全机制的总体结构。其中，设计并实现了通信安全模块，保证了Web服务通信应用级的安全需求；提出了多域环境中基于属性的访问控制模型MDABAC，弥补了RBAC模型在多域环境中赋值工作量大以及不同域之间互操作所带来的角色映射等问题。2.学位论文张菲基于Web服务技术的测井数据库子系统的设计与实现2008测井在石油勘探开发中有着十分重要的地位，大量的测井资料需要查询和管理，油田对测井资料处理、解释的时效性要求也越来越突出。而以Internet为代表的现代网络技术已受到全世界科技界超乎寻常的重视。将数据管理与信息技术结合起来，通过网络建立数据资源与应用软件的一体化平台，是当今世界测井解释的发展趋势。br　　本文在对已有测井软件深入分析的基础上，针对现有的测井解释平台的特点及存在的问题，设计和实现了新一代测井解释平台的测井数据库子系统。子系统处于平台的底层，主要完成数据库的相关功能。为了符合新一代测井解释平台勘探开发、生产测井一体化以及单井、多井一体化的目标，本文充分分析了各种测井数据的特点，并结合数据库设计原则设计出了合理、完整的测井数据库；为了符合平台网络、单机一体化以及跨平台的设计目标，本文设计使用了Web服务技术开发子系统三层C/S架构中的中间层。使用JavaEE5规范在Oracle测井数据库基础上，完成子系统的开发。br　　本文设计实现的测井数据库子系统划分为三个主要功能模块，分别是：测井数据管理模块、数据安全模块和数据转换模块。测井数据管理模块通过构建所有测井数据相关表的“添删改查”操作的数据接口实现了对测井数据的管理，其中为了解决曲线表和文档表的大数据的访问与存储，采用了BLOB技术；数据安全管理模块为了保证测井数据库中数据的安全，设计了系统登陆、用户权限和日志管理三个子功能模块。其中，设计实现了适用于子系统的用户登陆算法，用户权限管理方案和日志管理方案；数据转换模块为应用层构建了一个统一的数据接口，使得用户可以透明访问和操作在本地文件以及远程数据库中的数据。br　　目前，子系统已集成进“CifWeb网络一体化测井处理解释平台”中，经过将近1年的广泛测试与应用，系统功能和稳定性已经日趋成熟。该平台满足了测井解释人员的工作需求，使他们可以更加便利、充分、有效的利用测井资料。3.学位论文冯晓玲基于WEBService的校园网统一身份认证系统研究2006WebService技术框架具有完全的平台、语言的独立性和更高程度的抽象，用户只要遵守WebService的接口即可进行服务的请求与调用。基于Web服务的统一身份认证系统是指利用一个集成的用户认证管理环境来管理和分发用户的权限和身份，从而实现为不同的应用系统提供统一的用户和权限管理服务。由于高校信息化建设的需求，目前很多高校急需整合校园网内各种应用的身份认证的问题。2006年3月由张老师主持的山西省科技攻关研究项目“网络核心新技术在万兆级校园网集成应用的示范研究”中的主要工作之一就是建设数字化校园，完成统一身份认证系统的实现。统一身份认证系统是为了解决高校在权限管理过程中的共性问题，而提出的集中管理高校资源访问权限的认证方案。该方案具有良好的扩充性和安全性，将用户统一存储、对应用系统统一授权，从而达到提高整个系统的整体性、可管理性和安全性。本文主要的工作有几个方面：1.本文对WebService的主要核心技术及Web服务的应用集成进行了深入的研究。分析了Web服务的技术框架，用WSDL文件对服务进行标准的描述，通过SOAP协议实现不同应用、不同系统之间用户信息传递与服务请求/响应的通信。2.设计了符合WebService标准的基于信任代理模式的统一身份认证系统结构。具体设计时，针对不同应用的平台选择相应的WebService组件，根据具体需求设置相应的接口，并对不同应用的接口和不同应用程序进行协同测试，实现异构环境下的不同应用系统之间，身份认证功能的统一。3.实现了用户信息的管理和权限的设置，改变以往表一级的数据库设置，利用记录一级的用户权限设置对用户身份信息和系统控制信息进行有效组织和管理，更好地提供高效安全的目录访问；并实现了在认证服务器中统一保存用户数据库，用户和角色的管理由应用系统自行管理，各应用系统只保留本系统的角色分配和权限控制。简化了应用系统中用户管理模块的建设，实现了跨平台、跨应用的统一身份识别和权限认证。通过对上述三个方面的研究与实现，为山西大学商务学院校园网数据中心服务器运行结构的调整提出了一个新的线索，对校园网络应用系统的整体建设和规模的扩展起到积极作用。4.期刊论文徐晓春.陆松年.杨树堂.蒋兴浩基于XACML的Web服务访问控制模型-计算机工程2004,30(5)Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问.但这种方便带来了安全性的隐患.该文提出了一个适合Web服务的访问控制系统模型.基于属性证书的使用,采用XACML作为描述访问控制准则的语言.系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务.5.期刊论文马智亮.陈耀庭分布式工程项目图档协同工作系统建模及优化-土木建筑工程信息技术2009,1(1)本文旨在对分布式工程项目图档协同工作系统进行建模并进行优化.基于系统需求和相关新技术对系统架构进行分析和设计以确定最优方案.通过综合利用Web服务和数字权限管理等技术,获得了几种可行方案,通过比较确定了最终方案.本文为分布式工程项目图档协同工作系统开发奠定了坚实的基础.6.会议论文马智亮.陈耀庭分布式工程项目图档协同工作系统建模及优化2009本文旨在对分布式工程项目图档协同工作系统进行建模并进行优化。基于系统需求和相关新技术对系统架构进行分析和设计以确定最优方案。通过综合利用web服务和数字权限管理等技术,获得了几种可行方案,通过比较确定了最终方案。本文为分布式工程项目图档协同工作系统开发奠定了坚实的基础。7.学位论文牛晓菲基于SOA的跨域单点登录系统的研究与实现2009SOA即面向服务的架构，其基本思想是以服务为核心，将企业的IT资源整合成可操作的、基于标准的服务，使其能够被重新组合和应用。SOA是衔接业务需求和技术实现的桥梁。它具有松耦合性、服务可重用性与平台无关性等优势，因此SOA已经成为目前IT业内的一个大的发展趋势。计算机基础教学基地现有多个计算机软件系统，系统之间存在着重复的登录功能和冗余的用户权限验证信息。为了解决这个问题，论文设计并实现了基于SOA的跨域单点登录系统。用户在异构的、跨域的环境中能够实现“一次登录，处处通行”。跨域单点登录系统采用面向服务架构的理念，将公共的业务“权限管理模块”包装成独立的Web服务，并集成到企业服务总线中。异构的系统可以通过企业服务总线代理访问“权限管理服务”。在服务接口不变的情况下，权限管理服务与调用它的业务系统可以独立演化。因此整个架构中的系统是平台无关的，松耦合的，并且“权限管理服务”可重用。本文介绍了基于SOA的跨域单点登录系统的设计和利用开源软件的实现。其中Web服务的开发采用开源SOAP引擎ApacheAxis1．4，企业服务总线采用ApacheServiceMix3．2．2，集成开发环境采用Eclipse。8.学位论文杨晓磊基于WEB的网上纳税申报系统设计与实现2009随着信息技术的发展、计算机应用和Internet的普及，全国各地的税务系统都在开展多元化报税，网上报税是一种先进成熟的报税方式，与传统的申报方式相比，它可以极大的方便纳税人，提高税务机关的工作效率，是税务系统信息化建设的一个大趋势。br　　本文以天津市税收业务体系和工作流程为基础，从软件工程的角度详细论述了网上纳税申报系统的设计与实现，包括需求分析、概要设计、详细设计与实现、数据库设计、系统安全等方面。整个系统采用B/S结构，利用J2EE技术架构进行开发。应用服务器软件采用Weblogic8.1SP3，DBMS采用Oracle9i。br　　系统具有如下功能：(1)初始化需要开通网上纳税服务的企业的信息；(2)提供一个客户端方便纳税人进行网上申报；(3)完成整个网上申报工作的数据流传输控制；(4)系统权限管理的分配与管理员信息的维护；(5)各种申报数据、缴款数据以及其他相关信息的查询。br　　本文设计和实现的网上纳税申报系统同时还具有以下特点：(1)采用先进的加密技术，保证纳税人信息，税款信息等重要信息的安全；(2)采用先进开发技术，保证软件本身的性能和可靠性；(3)运用成型的数据库和中间件软件，保证系统的稳定性。9.期刊论文刘振海.殷兆麟.耿伟.LIUZhen-hai.YINZhao-lin.GENGWei基于Web服务的Acegi安全框架的研究与应用-电脑知识与技术2008,3(23)分析了基于Web服务的Acegi安全框架的构架和实现原理,以Web服务中的HTTPFoml为例,详细阐述了Acegi提供的认证和授权机制,并进一步探讨了Acegi安全框架的权限管理,以满足复杂的企业安全需求,从而提高了Web系统的安全性和稳定性.10.学位论文周伟基于WEB的校园信息管理系统及信息发布的研究2005目前，信息化网络化的热潮正影响着教育行业，以教育信息化带动教育现代化己成为教育部门工作重点之一，大量的学校己投入许多资金，建设了校园网络，随着各学校局域网络的完善，各校内不断进行的内部信息系统、管理系统的发展，学生与家长作为教育的主体人群，对教学的方式方法、校内外信息交流的方式提出了更高的要求。随着校园网的建立，校内信息发布的效率和范围会得到很大改善。为了实现校内各部门间的高效率协作，提高管理和办公效率，尽快建立高效的校园信息管理与发布系统势在必行。本文结合宁波惠贞书院校园ERP系统中的信息发布与信息管理系统，提出一种基于WEB方式的并且比较符合学校数字校园建设的设计方法，使之具有以下几个特点：1、基于B/S的设计方法，使操作更加简单。2、充分考虑系统的安全性。3、重要信息的发布需经过审核后才能发布。4、首页设置中，若要在前台显示，需在后台选择“设置”功能，保证了严肃性。5、后台录入时，插入了类似word的在线页面编辑系统，方便排版。6、基于角色的权限管理功能，根据用户、用户组的权限进行后台管理。根据上述的设计方法，本文主要探讨了以下几点内容的实现方法。1、利用ASP+Sqlserver2000技术，对于动态信息管理时，可上传各类文字信息，图片资料，可支持文本直接录入，附件WEB上传，FTP上传等。2、使用类似word的在线页面编辑系统时，利用InnerFrame技术，利用Java客户端脚本语言对Iframe内的文字进行处理，方便排版。3、工作流技术的探讨，以及基于内容审核工作流的实现，与工作流集成的在线审核的设计。4、基于角色的权限控制在后台权限管理中的应用，包括内容提交、编辑、批准和最终发布。通过合并、拆分用户、用户组的权限来进行后台管理，使教师只能管理自己权限范围内的操作。本文链接：授权使用：上海海事大学(wflshyxy