面向物联网搜索的XACML访问控制策略翻译、优化与系统实现

摘要

随着物联网的发展和企业信息化程度的提高，传统的访问控制已经难以适应当今物联网中动态，开放，分布和异构等新环境需求。基于属性的访问控制以属性为最小的授权单位，适应环境的动态性、不可预测性，并且其授权灵活，可扩展性强，在物联网中广泛应用。 XACML是一种基于属性的访问控制语言。该语言基于XML，容易被人识别，也能够在各种平台上使用。由于XACML的许多优点，自其问世，便得到学术界和工业界的大量关注，许多研究人员和开发人员都在各个不同方面对其进行了大量的研究。本文以XACML为基础来研究物联网中的访问控制，研究了 XACML的基础概念和知识，XACML的数据流模型以及策略语言模型等。随后研究将物联网中其它访问控制策略语言转化为 XACML的可能，成功提出了一种将物联网数据库中基于角色的访问控制策略翻译为物联网中基于属性的 XACML访问控制策略的方案，并在转化之后考虑到转化之后的访问控制策略精简性不够，进一步研究基于 XACML的访问控制策略的优化技术。文章总结了访问控制策略中多种可以消除的冗余情况，并提出了一套属性多值匹配的访问控制策略规则合并方案，该方案相对于原来的单值属性匹配，访问控制策略的规模可以大幅度的减少。在理论研究的基础之上，继续研究了XACML的访问控制实现，构建一个XACML访问控制系统。该系统能够接受外部传递过来的json形式的访问请求，对其进行判定，返回json形式的响应结果。该系统还实现了前面提出的翻译和优化方案，能够对访问控制策略进行管理，优化，和翻译等。 文章最后对所有的研究成果进行仿真实验和结果分析。为验证所有研究和提出的方案的有效性，列出多组实验样本，在访问控制系统中对所有的研究成果进行实验分析。实验结果表明，本文研究的访问控制策略的翻译方法，优化方案都是有效的，所构建的访问控制系统也能够正常运用。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1研究背景及意义

§1.2 国内外研究现状

§1.3 课题来源与论文主要研究内容

§1.4 论文结构

第二章 访问控制技术与XACML简介

§2.1 访问控制基础

§2.2 XACML基础

§2.3 XACML访问控制模型

§2.4 本章小结

第三章 访问控制策略的翻译与优化

§3.1 访问控制策略的翻译

§3.2 访问控制策略优化

§3.3 本章小结

第四章 XACML访问控制系统实现

§4.1 基于XACML的访问控制策略模型

§4.2访问控制系统的模块设计

§4.3 XACML的访问控制系统实现

§4.4 实验

§4.5 本章小结

第五章 总结与展望

§5.1 主要工作

§5.2工作展望

参考文献

致谢

作者在攻读硕士期间主要研究成果