论文摘要：基于属性的访问控制工具的研究与实现

随着网络技术的发展，面向服务架构SOA (Service Oriented Architecture)和Web Service技术逐渐普及，传统的访问控制方法不能满足新的环境的需要，基于属性的访问控制ABAC (Attribute-Based Access Control)是一种适应新环境访问控制需要的有效方法。本论文主要对ABAC中的策略定义、管理和决策的方法进行了研究，设计实现了一套适用于ABAC的工具。论文首先分析了SOA和Web Service环境下的安全需求，研究了ABAC的基本思想，结合互联网上资源的组织形式，提出了一种适用于分层结构的ABAC访问控制模型。论文对XACML的策略语言进行全面剖析，研究并实现了ABAC的访问控制决策器，论文在实验室原有的ABAC访问控制策略定义工具的基础上，研究并实现了一种策略定义与管理工具。论文设计实现了由访问控制决策器、策略定义和策略管理工具共同组成的ABAC的访问控制系统，并将该系统与DAC、RBAC访问控制系统集成到一个访问控制开发工具中，该工具能够实现访问控制系统的组件化开发。论文的研究成果是研究并实现了一套适用于ABAC的访问控制系统。为ABAC策略从定义到管理，直到为用户决策提供了一套有效的解决方法，并为ABAC和XACML在SOA环境下的应用与推广起到了积极的作用。

来源：幸运锦鲤转载请保留出处和链接！

本文链接：http://87cpy.com/207353.html