基于SAML和XACML的校园门户访问控制模型的研究

文摘

英文文摘

声明

第1章绪论

1.1课题背景和意义

1.2国内外研究现状

1.3课题主要研究内容

1.4本文的组织结构

第2章相关技术研究

2.1单点登录技术

2.2访问控制模型

2.2.1访问控制技术概述

2.2.2自主访问控制模型

2.2.3强制访问控制模型

2.2.4基于角色的访问控制

2.3安全断言标记语言SAML

2.3.1SAML规范概述

2.3.2SAML规范组成

2.3.3SAML的应用类型

2.4可扩展访问控制标记语言XACML

2.4.1基于XACML的数据流模型

2.4.2XACML策略语言模型

2.4.3XACML与SAML的关系

2.5加密技术

2.5.1对称加密技术

2.5.2非对称加密技术

2.5.3散列算法

2.5.4 SSL通迅

2.6本章小结

第3章校园门户访问控制模型总体设计

3.1校园门户访问控制需求分析

3.2校园门户访问控制模型设计

3.3访问控制流程

3.4课题研究任务

3.5本章小结

第4章身份认证模型的设计与实现

4.1身份认证服务器

4.1.1用户信息管理模块

4.1.2Token和artifact的产生

4.1.3SAML信息管理模块

4.2身份认证代理

4.2.1SAML Request的生成

4.2.2SAML响应的解析

4.3身份认证模型安全性分析

4.4本章小结

第5章授权管理模型的设计与实现

5.1统一授权模型的设计

5.2 Web应用访问控制模型设计

5.2.1模型元素的定义规则

5.2.2控制模型元素值定义

5.2.3映射和权限指派关系

5.3统一授权模型的实现

5.3.1Web应用授权代理

5.3.2统一授权服务器

5.3.3策略管理与匹配规则

5.4本章小结

第6章访问控制模型在校园门户中的验证

6.1验证系统结构

6.2 IDP在校园门户中的部署

6.2.1 SAML过滤器

6.2.2开发与部署WebSSOPortlet

6.3代理模块在Web应用中的部署

6.3.1身份认证代理的部署

6.3.2授权代理的部署

6.2.3主要数据关系

6.4访问控制功能验证

6.5本章小结

结论与展望

工作总结

工作展望

参考文献

攻读硕士学位期间所发表的学术论文

攻读硕士学位期间所获得的软件著作权

致谢