基于XACML的授权模型的研究与实现
本文的研究目标是解决项目门户系统上的用户身份认证以及资源访问控制方案的设计和实施问题。研究工作分两个方面进行:首先分析和比较了各种用户身份认证技术,从国家科技基础条件平台项目需求出发,基于OASIS批准的SAML规范,以身份联合概念为核心,设计和实施用户统一身份认证系统;接着讨论了实际科技工作中建立动态联盟的现实需求,以授权委托为核心,对OASIS的XACML规范进行了扩展,使之支持授权委托,以RFC2904提出的访问控制模型为基础,设计并实施基于XACML的授权模型。
- 作者:
- 杨宏伟
- 学位授予单位:
- 中国科学院计算机网络信息中心
- 专业名称:
- 计算机软件与理论
- 授予学位:
- 硕士
- 学位年度:
- 2005年
- 导师姓名:
- 宋成
- 中图分类号:
- TP393.08
- 关键词:
- 用户身份认证;门户系统;授权模型;资源访问控制;XACML规范
-