文摘
英文文摘
声明及学位论文使用授权声明
1绪论
1.1课题来源背景
1.1.1课题背景
1.1.2国内外研究现状
1.2研究意义和内容
1.2.1研究的意义
1.2.2本文的研究内容和主要工作
1.3本文的组织
2相关技术综述
2.1安全代理(逆向代理)技术
2.2 SINGLE SIGN-ON与SAML规范
2.2.1 Single Sign On(SSO单点登录技术)
2.2.2安全声明标记语言(SAML)
2.2.3基于SAML的SSO身份认证机制
2.3访问控制与XACML
2.3.1访问控制技术
2.3.2 XACML可扩展的访问控制标记语言
2.3.3 XACML的应用与分析
2.4 SAML与XACML的关系
2.5简单对象访问协议(SOAP)
3设计考虑
3.1分布安全代理体系的设计考虑
3.1.1实际需求
3.1.2设计思路
3.2分布授权访问控制机制的设计考虑
3.2.1现有体系模型的分析
3.2.2功能需求
3.2.3设计思路
4总体结构设计
4.1分布授权访问控制机制的设计
4.1.1体系结构设计
4.1.2异步访问控制策略更新机制
4.1.3场景分析和运作流程
4.2分布安全代理体系的设计
4.2.1方案总体架构设计
4.2.2代理服务管理系统
4.2.3安全应用代理服务器系统
5实现方案
5.1分布安全代理体系方案的实现
5.1.1安全代理服务器系统
5.1.2代理配置管理和监控中心系统
5.2分布授权访问控制机制的实现
5.2.1访问控制权限和策略的定义
5.2.2授权访问控制流程的实现
5.2.3策略获取和更新的实现
5.2.4访问控制决策的实现
6应用实例及分析
6.1应用实例
6.2运行实例分析
全文总结与展望
全文总结
下一步的工作
致谢
参考文献
附录:
附录A:XACML访问控制策略描述实例
附录B:XACML访问控制策略决策请求及其决策响应
附录C:安全应用代理服务器的部署文件WEB.XML的片断
南京理工大学;