資源描述:
《基于rbac和xacml的xml文檔訪問控制系統(tǒng)》由會員上傳分享�,免費在線閱讀�����,更多相關內容在教育資源-天天文庫。
1���、上海交通大學工程碩士基于RBAC和XACML的XML文檔訪問控制系統(tǒng)第一章緒論1.1論文選題背景隨著電子商務�����、電子政務等網(wǎng)絡應用的發(fā)展����,特別是近兩年以XML為基礎的Web服務(WebServices)技術逐漸成熟并部署應用���,這些Web服務技術已經(jīng)越來越普及����,而這些應用都基于同一個基礎——XML(eXtensibleMarkupLanguage��,可擴展標記語言)��。XML是W3C(WorldWideWebConsortium���,萬維網(wǎng)聯(lián)盟)于1998年2月正式發(fā)布的一種描述數(shù)據(jù)結構的語言��,由于其良好的
2���、擴展性、自描述性以及內容與表現(xiàn)形式的分離����,XML和基于XML的協(xié)議正在迅速地成為數(shù)據(jù)格式化和交換信息的通用方法,在網(wǎng)絡上的運用日益廣泛���。但隨之而來的安全問題也引起了人們的廣泛注意���,非法訪問、非法篡改�、假冒偽造、拒絕服務����、抵賴等行為時有發(fā)生。同時�,XML將引發(fā)一些新的危險因素,傳統(tǒng)安全解決方案難以滿足新的安全需要����,安全問題已經(jīng)成為XML技術大規(guī)模應用的障礙之一����。目前的一些安全解決方案��,都是基于安全大平臺概念��,安全措施基本差不多(主要是外防措施:防火墻�����、防入侵檢測����、防病毒、密碼等)����,進入平臺里面大家
3、都一樣��,無級別之差�����。這樣的安全平臺,若被突破一點����,就很可能就會突破全網(wǎng)��,控制一點�����,就可能就會控制了整個系統(tǒng)�。因此,安全解決方案應當基于系統(tǒng)安全基本原理―訪問控制原理(AccessControl)��。信息系統(tǒng)構成的物理����、系統(tǒng)、網(wǎng)絡�、應用、管理五個層面的安全保護都應有訪問控制����。訪問控制的對象就是具有很高經(jīng)濟、社會價值的信息資源和信息系統(tǒng)硬件與軟件資源�。信息系統(tǒng)安全保護等級的劃分基于對信息資源的訪問控制原理���,訪問控制原理也貫穿于分級保護、縱深防護�、立體防護、綜合防范之中�。信息安全等級保護就是要采取有效的
4、訪問控制技術措施����,加強系統(tǒng)內部的訪問控制[1]。傳統(tǒng)訪問控制的方法是以一整份文檔或一個資源為控制對象��,沒辦法對文件或資源里的內容來做細粒度訪問控制����。就現(xiàn)存網(wǎng)絡上的存取方式而言,不同使用者所允許的存取內容可能有所不同��,傳統(tǒng)的作法必須把同一份文檔分成多份不同的子文檔��,再讓各個使用者存取不同的子文檔���,以滿足使用者存取機制����。這導致子文檔間的重復率提高、文件檔案管理更為復雜��,導致原有模式已不能有效滿足使用者的需求����。為能有效解決上述問題,許多專家學者提出利用XML特性來改善原有的存取控制模式[2]�。由于XM
5��、L文檔本身結構化的樹型結構使得對一個文檔內部某一具體元素或屬性的訪問進行控制變得容易�����,XML突破了傳統(tǒng)無法對部分文檔內容做訪問控制的信息安全限制�,并展現(xiàn)它在信息安全上的潛力。為確保XML文檔能安全的交換及存儲�����,XML安全便成為一個非常重要的研究課題�。國際-1-上海交通大學工程碩士基于RBAC和XACML的XML文檔訪問控制系統(tǒng)上許多研究機構和標準化組織正在研究XML安全技術,并已形成W3C標準或標準草案����,包括XML加密(XMLEncryption)[3]���、XML數(shù)字簽名(XMLDigitalSi
6、gnature)[4]�、XKMS密鑰管理規(guī)范(XMLKeyManagementSpecification)[5]、XML訪問控制標記語言(eXtensibleAccessControlMarkupLanguage���,XACML)[6]及安全聲明標記語言(SecurityAssertionMarkupLanguage,SAML)幾個方面���。同時,20世紀90年代開始����,美國國家標準與技術研究所研究并設計出了新的訪問控制技術——RBAC[7](Role-BasedAccessControl,基于角色的訪問
7�、控制),由于其能夠減少授權管理的復雜性���,降低管理開銷���,而且還能為管理員提供一個控制安全復雜度的環(huán)境,近年來也成為訪問控制的研究熱點�。本論文根據(jù)這些標準和標準草案及相關技術對基于RBAC和XACML的XML文檔訪問控制技術進行研究,就XML安全相關的標準和訪問控制策略進行探討�����,并利用XML相關技術和XML加密、XML簽名及XACML技術��,結合基于角色的訪問控制策略(RBAC)����,提出了XML文檔的訪問控制模型,給出在原型系統(tǒng)中關鍵技術的實現(xiàn)方法和實例���。1.1國內外相關技術發(fā)展現(xiàn)狀和趨勢XML主要關心
8、的是數(shù)據(jù)和數(shù)據(jù)的傳輸��、處理��、顯示���、存儲等�,隨著XML的應用越來越廣泛����,對于XML安全性的需求也日益強烈,如訪問控制��、加密、數(shù)字簽字等��,而且XML在電子商務���、電子政務等重要領域有廣泛的應用��。因此對XML相關的安全領域的研究具有很重要的意義��。為此W3C和IETF(TheInternetEngineeringTaskForce�,互聯(lián)網(wǎng)工程任務組)及其他幾個團體共同開發(fā)了XML相關安全標準�����,具體包括以下幾個主要的標準:XML加密(XMLEncryption):是XML文檔加密的標準����,XML加密不僅可以像
