网上证券交易访问控制体系分析与设计

大连理工大学硕士学位论文网上证券交易访问控制体系分析与设计姓名：孙大鹏申请学位级别：硕士专业：软件工程指导教师：任曙明20071209网上证券交易访问控制体系分析与设计作者：孙大鹏学位授予单位：大连理工大学相似文献(5条)1.期刊论文龚文芳.GONGWen-fang基于虚拟企业的UDDI访问控制研究-计算机应用研究2006,23(6)UDDI作为Web服务的核心技术之一,用于商业实体之间彼此发现和共享信息,从而成为保证企业间实施动态电子商务的核心支撑体系.但是UDDI现有的访问控制策略在商务实际应用中并不完全适用,因此有必要引入新的访问控制机制.针对虚拟企业的应用需求,指出了现有UDDI访问控制技术的不足,提出基于角色的访问控制方式,设计了更加安全的虚拟企业UDDI访问控制机制,并且采用基于XML的XCAML规范,使得访问控制体系易于维护和配置.2.学位论文张炳中基于Web服务授权和访问控制的研究与设计2006本课题来源于《武警部队指挥自动化网保密系统》项目，本课题的目标是：针对武警部队指挥自动化网络的实际，为武警部队指挥自动化网上的各个应用系统提供访问控制和授权管理。提高整个武警部队指挥自动化网络系统的安全性。随着信息网络化的发展、Web和数据库等应用系统应用的日益广泛，以及数据和资源共享程度的不断提高，资源的安全问题越来越重要。由于各个应用系统之间缺乏统一的授权管理和访问控制体系建设规范，或者利用操作系统和数据库管理系统的访问控制机制进行授权访问控制，或者各自为政、针对不同的应用自行开发建设，造成了各应用系统的授权访问控制相互独立、自成体系，使得对用户和权限的统一管理难以实现，造成同一用户在不同应用系统中权限的分离。从而影响了整个系统的安全性。因此，必须要有一种统一的授权访问控制平台，为各应用系统实现统一授权管理和访问控制。针对这一需求，本课题中设计了适合武警部队Web应用的授权与安全访问控制系统，系统采用了基于角色的访问控制模式，建立起对认可用户的特定授权，对权限管理进行了系统的定义和描述，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制，极大的简化应用中访问控制和权限管理系统的开发与维护，并减少管理成本和复杂性。本文围绕Web服务的授权和访问控制机制，并在授权管理基础设施PMI(PrivilegeManagementInfrastructure)的理论基础指导下对Web服务授权和访问控制技术的工作原理、体系结构、工作方式进行了简要介绍。并通过PMI技术、用户的访问请求分析技术、用户身份的认证技术和基于角色的用户管理等技术对Web服务的授权和访问控制的具体实现进行了分析。本文根据《武警指挥自动化网保密系统》的特点与要求，对其授权与访问控制系统的系统结构、系统功能、系统工作流程和系统安全性等方面进行了设计，实现了对武警部队指挥自动化网保密资源的授权与访问控制，保证了后端Web服务器上共享数据的安全。3.学位论文秦大建集成认证与灵活授权访问控制模型研究及应用2006随着军队物资集中采购规模的不断扩大，越来越多的供应商、各领域的专家、广大的军内外用户加入到我军的物资采购活动中来。军队物资采购不同程度地涉及国家、军队的安全和机密，这要求军队物资采购信息技术平台既能给各类用户提供高效快捷的服务，又要对用户进行有效的管理，还要能够保守军事秘密，这对平台的效率和安全可靠性同时提出了很高的要求，传统的安全机制难以满足需求。本文针对军队物资采购信息技术平台的体系结构特点以及在安全功能方面的特殊要求，分析研究了单点登录的原理、基本实现方法、常用场景模型和典型案例以及传统的访问控制技术，重点研究了安全声明标记语言(SAML)规范、可扩展访问控制标记语言(XACML)规范及二者的关系，还研究分析了现有的集成身份认证和授权访问控制体系结构模型，总结其优势和存在的问题，在此基础上结合平台的实际需求提出并设计了基于SAML和XACML的集成身份认证与灵活授权访问控制的解决方案。本文综合采用SAML的pull模型和push模型实现单点登录。门户站点的集成中心提供身份认证并产生身份认证断言，基于各Web子站点对集成中心的信任，用户凭借集成中心产生的身份认证断言可以无缝地访问各Web子站点上所有被授权的网络资源，而不必重复递交自己的身份信息进行多次登录认证，从而提高其工作效率和平台的安全性。用户在集成中心与Web子站点之间的跳转访问采用puU模型，而在各Web子站点之间的跳转访问采用push模型，这样可以减少Web子站点与集成中心的远程网络传输，不仅缩短响应时间，还可避免集成中心成为网络传输瓶颈。本文通过扩展XACML的访问控制模型实现对服务和资源的细粒度的精确访问控制。利用XACML强大的策略描述能力和适于策略交换的特性，将访问控制策略分为公共策略和本地策略，总部一级数据中心通过定义发布公共策略进行集中授权管理，各二级数据中心结合实际业务对自己拥有的资源定义发布特定的本地访问控制策略。通过策略管理服务实现集中与分布式相结合的灵活授权管理，可实施复杂的特殊访问控制。利用XACML的可扩展性通过定义XACML策略中的义务和功能函数及规则组合算法，允许多个中心共同参与进行联合授权和动态授权，对资源实施细粒度的精确访问控制，从而提高系统安全性和灵活性。本文针对军队物资采购信息技术平台用户身份的复杂性及业务特点，建立用户——角色——权限三者之间多对多的映射关系，并通过集成中心的用户数据库和授权中心的角色／权限库分布部署映射关系，集成中心和授权中心可以根据特定的业务需求分别配置用户／角色和角色／权限映射关系。访问控制决策时授权中心不用远程查旬权限信息，提高了决策效率。本文针对网络负载、延迟影响策略决策效率的问题定义了新的策略获取和更新机制，尽量减少远程的网络传输。本文参照Open-SAML和SuN-XACML实现了该解决方案的部分关键模块。身份认证是访问授权的基础和前提，访问授权是身份认证的目的，利用SAML和XACML的内在联系将两者结合起来形成了一个满足项目需求的完整的安全体系。该方案体系将在军队物资采购信息技术平台的应用实践中进一步完善。4.期刊论文张庆平.郑辉.涂(奉)生.孙慰迟WebService认证体系的分析与实现-计算机应用2003,23(4)通过对传统安全认证体系的不足之处进行分析,提出了基于WebService的安全认证、访问控制体系基本结构,在此基础上给出了有关具体实现中问题的解决方案.并进一步提出了基于面向对象方法和针对多Web站点实现单点登录的扩展结构.5.学位论文王晓春企业管理信息系统中安全技术的研究及应用2005本文以企业信息系统开发中遇到的安全问题为背景，提出了一套现实可行的企业管理信息系统安全的整体解决方案。系统安全的首要防线是建立完善的访问控制体系，阻止非法用户对企业敏感信息的访问。本文采用基于角色的访问控制修改模型，根据角色确定权限并可对具体用户进行权限的调整。用户的身份认证不再使用传统的安全性较低的口令方式，而是采用基于电子令牌的挑战响应式的认证技术，由硬件机制确保认证的安全可靠。公钥基础设施(PKI)是目前网络安全建设的核心和重点。论文介绍了PKI的原理、内容与组成实施，分析了数字证书的格式，并介绍了建立在PKI上的重要应用-SSL协议。在此基础上，本文提出一种完整的小型企业证书解决方案，采用开放源码的密码算法库OpenSSL开发了TSCA(时代航运认证中心)。TSCA提供对证书从申请、审核到发放、撤销的全部生命周期管理。TSCA颁发的数字证书对安全电子邮件、安全Web服务和数字印章等企业内部应用提供了有力支撑。虚拟专用网技术日益完善，必将成为远程网络安全访问技术的主流。论文最后探讨了时代航运公司的虚拟专用网建设方案。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：bae54ade-3273-4cbc-9d2a-9e1200addce1下载时间：2010年10月17日