越來越多的網(wǎng)絡活動都需要用戶身份的注冊、登錄、認證和注銷等過程,都依賴于各種身份管理系統(tǒng)及平臺,即IDM（Identity management systems）。IDM是指以網(wǎng)絡為媒介、一系列技術為支持、對用戶訪問應用系統(tǒng)的過程以及用戶身份與應用系統(tǒng)之間的關系進行控制,包括用戶管理、身份認證、授權、訪問控制等,是網(wǎng)絡活動最重要的基礎設施之一,也是目前研究熱點之一。IDM中,基于角色的訪問控制（RBAC）是訪問控制的核心,但需要改進其模型以適應如今的企業(yè)及其內部的管理環(huán)境；同時,隨著SAML和XACML標準的逐步發(fā)展,IDM得到了更多的技術支持。本文主要工作如下：1、首先調研了身份管理的背景及國內外研究現(xiàn)狀,對Oracle公司IDM解決方案和IBMTivoli身份管理解決方案進行了調研總結,分析了身份管理方案中的基礎標準,如SAML, XACML、Liberty等;2、重點研究了身份管理中的訪問控制,對基于角色的訪問控制I（RBAC）提出了智能多層RBAC（SML-RBAC）的概念、優(yōu)化了其模型,解決了以下問題：1、詳細的角色劃分方案,使企業(yè)角色管理更加方便；2、提出了一種新的認證方式... 

【文章來源】：南京郵電大學江蘇省

【文章頁數(shù)】：81 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 引言
    1.1 課題背景
    1.2 國內外研究的現(xiàn)狀
    1.3 主要研究內容
    1.4 論文結構
第二章 IDM解決方案及標準規(guī)范研究
    2.1 身份管理的定義
    2.2 業(yè)界身份管理解決方案
        2.2.1 Oracle身份管理解決方案
        2.2.2 IBM Tivoli身份管理解決方案
    2.3 身份管理方案的基礎標準
        2.3.1 SAML(安全斷言標記語言)
        2.3.2 XACML(可擴展訪問控制標記語言)
        2.3.3 Liberty(自由聯(lián)盟)
        2.3.4 RBAC(基于角色的訪問控制)
    2.4 本章小結
第三章 基于SAML和XACML的SML-RBAC模型
    3.1 RBAC詳述
        3.1.1 RBAC的關鍵技術原則
        3.1.2 RBAC標準模型
        3.1.3 RBAC發(fā)展趨勢及應用分析
        3.1.4 RBAC模型的缺陷與不足
    3.2 改良的SML-RBAC模型
        3.2.1 SML-RBAC模型
        3.2.2 基于SML-RBAC的認證授權流程
    3.3 SML-RBAC模型實現(xiàn)
        3.3.1 SAML的基礎模型
        3.3.2 SAML實現(xiàn)XACML通信
        3.3.3 XACML訪問控制模型
        3.3.4 SAML、XACML實現(xiàn)SML-RBAC模型
第四章 基于SML-RBAC的身份管理平臺
    4.1 身份管理平臺需求分析
        4.1.1 新用戶賬號注冊
        4.1.2 用戶帳號關聯(lián)與撤銷
        4.1.3 單點登錄與單點注銷
        4.1.4 用戶授權策略管理
    4.2 身份管理系統(tǒng)架構設計
        4.2.1 總體思路
        4.2.2 身份管理系統(tǒng)框架
    4.3 身份管理平臺功能模塊設計
    4.4 SP部分
        4.4.1 訪問保護模塊
        4.4.2 斷言請求模塊
        4.4.4 聯(lián)盟身份模塊
    4.5 IDP部分
        4.5.1 單點登錄模塊
        4.5.2 斷言
        4.5.3 權威模塊
        4.5.4 單點注銷模塊
    4.6 AC部分
        4.6.1 訪問控制策略管理模塊
    4.7 本章小結
第五章 身份管理平臺部署方案及系統(tǒng)驗證
    5.1 信任域模型
        5.1.1 雙層環(huán)結構
        5.1.2 信任域的多環(huán)布局
    5.2 身份管理平臺布局方案
        5.2.1 局域網(wǎng)布局方案
        5.2.2 廣域網(wǎng)部署方案
    5.3 身份管理平臺系統(tǒng)驗證
        5.3.1 網(wǎng)絡搭建
        5.3.2 系統(tǒng)驗證結果
        5.3.3 性能分析
    5.4 本章小結
第六章 總結
    6.1 論文主要內容總結
    6.2 存在問題
    6.3 未來工作展望
參考文獻
附錄1：SAML斷言模板
附錄2：SAML認證部分模板
附錄3：SAML授權部分模塊
致謝


【參考文獻】：
期刊論文
[1]數(shù)字身份管理:網(wǎng)絡時代的身份證[J]. 王融.  中國新通信. 2011(14)
[2]SOAP在實時Web服務中的性能評估與改進[J]. 鄧鐵山,王曉東,趙向輝,簡小朋,盧彥如.  計算機應用. 2009(09)
[3]Web Services中SOAP安全性的研究與實現(xiàn)[J]. 師群群,劉曉霞,李艾功.  微計算機信息. 2008(30)
[4]一種基于SAML的Web服務單點登錄模型研究與實現(xiàn)[J]. 張慧,李建華,馬華.  計算機系統(tǒng)應用. 2008(07)
[5]一種基于角色的訪問控制擴展模型及其實現(xiàn)[J]. 黃益民,平玲娣,潘雪增.  計算機研究與發(fā)展. 2003(10)
[6]基于角色訪問控制對象建模及實現(xiàn)[J]. 嚴悍,張宏,許滿武.  計算機學報. 2000(10)

博士論文
[1]基于角色的訪問控制策略構建方法研究[D]. 黃超.浙江大學 2010
[2]基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D]. 陳溪源.浙江大學 2010



本文編號：3513927