基于XML的访问控制系统研究与实现

来源 :北京航空航天大学 | 被引量 : 0次 | 上传用户:shade89
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
新一代Web技术-XML的兴起与发展在对Web应用模式产生深远影响的同时也对访问控制提出了新的要求.该文在对上述背景进行分析和研究的基础上,设计和实现了一种基于XML的访问控制系统.该系统根据对当前访问控制技术的分析和比较,给出了该系统所采用的基于角色(Role-basedAccessControl-RBAC)访问控制技术的实现;并采用符合XML规范的策略描述语言,为对Web应用中关键资源的访问提供了一种统一的策略描述;同时引入临时授权(ProvisionalAuthority)的概念,将部分应用逻辑转移到访问控制中去,在表示和实现了更为丰富的访问控制策略语义的同时进一步简化了应用开发;以上述工作为基础,实现了对Web中关键资源(Web服务和XML文档)的访问控制;另外,通过提供灵活的安全映射接口,使该系统易于与其他安全系统(如基于安全声明标记语言SecurityAssertMarkupLanguage--简称SAML)的协同电子商务安全服务系统)相结合,为企业之间工享授权信息服务,从而为企业间的协作提供安全访问控制.最后,通过几个典型的应用场景阐述了该系统在Web中的应用并就下一步工作提出了几点建议.
其他文献
该文提出了一个在Intranet基础上开发武汉市审计局办公自动化系统的方案,以Browser/Server的模式来实现办公自动化系统的工作流程控制、信息流程控制以及数据库后台支持,并在
该文首先介绍研究的背景,分析关系数据库设计的一般过程,介绍一种新的数据库设计方法和数据库概念模型的表达形式--数据源向图模型,其表现方式是数据源向图和状态迁移图,然后
该文针对action演算簇,探讨了它本身的一些理论问题,同时研究了在程序设计语言语义的形式化描述以及在并发交互系统中的一些重要应用.通过该文工作可以看出,action演算作为一
文章首先分析了视频压缩编码面向对象的智能化发展趋势,从而看到了视频对象分割技术的重要意义.静态图象的分割是视频对象分割不可缺少的一部分.该文对它们进行了较为全面的
作为在计算机图形学、机器人科学、机械学和控制论等基础上发展起来的技术,虚拟现实技术旨在建立一种人工环境,人们可以在这种环境中以一种“自然”方式从事驾驶、操作和设计等
该文通过研究Internet软件开发的特点以及软件质量保证理论,提出了一套面向Internet软件开发的软件质量保证体系.该体系涵盖了软件开发的需求,设计,编码,测试,并对测试做了重
在许多信息检索领域,基于对象自身特征进行查询的应用越来越广泛,但它们缺乏通用的特征存储和检索模块.该文从数据库理论出发,提出了一套作用在这些特殊数据上的非常规算子的
Lotus Domino作为一种功能强大的应用服务平台被广泛应用于办公自动化,电子商务等领域.该文专门针对Domino作为Web服务器提供邮件服务的情形,研究其在不同设置,不同负载下的
该文的目标是在一个原子交易的基础上实现一个匿名的电子交易模型,同时提供在特定条件下(电子犯罪)的匿名撤销功能.该文首先综述了电子交易协议的现状,指出了非原子的电子交易
AMR语音编码器能有效提高语音质量,增强系统抗信道误差的能力,同时增加了系统容量,具有其它语音编码方式不可替代的优点.AMR语音编码器包含8种速率(4.75kb/s,5.15kb/s,5.90kb