跳到主要內容

臺灣博碩士論文加值系統

(44.211.31.134) 您好!臺灣時間:2024/07/23 08:58
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:蔡政宇
研究生(外文):Cheng-yu Tsai
論文名稱:以角色為基支援跨網域之網頁應用程式授權方法設計
論文名稱(外文):Designing a RBAC-based Authorization Method for Supporting Web Applications across Domains
指導教授:王昌斌王昌斌引用關係
指導教授(外文):Chang-bin Wang
學位類別:碩士
校院名稱:南華大學
系所名稱:資訊管理學研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2008
畢業學年度:96
語文別:中文
論文頁數:84
外文關鍵詞:Cross-DomainXMLWeb ApplicationRBAC Access Control
相關次數:
  • 被引用被引用:6
  • 點閱點閱:405
  • 評分評分:
  • 下載下載:83
  • 收藏至我的研究室書目清單書目收藏:1
  隨著資訊應用複雜性,及開發成本考量,虛擬團隊合作開發,已成為趨勢。現今許多網頁應用程式(Web Application)的設計,都是由虛擬團隊分工設計而成;而這些開發的網頁應用程式,都會建構會員管理機制,用以區分管理者(Admin)、一般使用者(User)、閱覽者(Guest),使之控管部分的服務,不被非法的存取。在權限控管的部分,較多採用以角色為基礎的存取控制(Role-Based Access Control),作為存取控制的基礎。
   
  這個機制在實作上受到諸多的限制,使用者對網頁應用程式上的工作階段(Session),無法直接地分享資訊給其它的網頁應用程式作存取。雖然可用Cookie將部分的資訊轉存於客戶端,但分享給其他網頁應用程式存取僅限定於相同網域之下(例如:*.yahoo.com)使用,另外Cookie本身也有儲存量的限制。為求簡單達到將資訊分享於多個網頁應用程式上,即將所有的網頁應用程式整合在同一台伺服器上,以方便實作整個系統對於所設計的網頁應用程式施行存取控制。但將所有的服務全部集中在同一台伺服器上,將會造成伺服器嚴重的負擔;且開發者在本地端的建置環境,不一定與遠端伺服器的環境相符。
  
  為解決上述問題,本研究以使用者對網頁應用程式上的工作階段(Session),結合XML達成網頁應用程式權限存取跨網域的實作,使各個網頁應用程式可以在自己的伺服器中運作,不再需要統一彙整到同一伺服器中運行,且不再受限整個系統中網頁應用程式需以同一程式語言撰寫。
  With the advancement of network technology and the consideration of R&D costs, collaboration among cooperation has become one of the trends. Using network application is the major tool of virtual teamwork and these developments of web applications will construct the membership management which includes the identification of administrators, users, and guests etc. We often use the role-base access control as the basis of the access control management.
  
  But this method in operation actually leads to many restrictions. For example, Session can’t be applied to another Web Application Access. Besides, Cookie must be used in the same domains. Currently the general solution is to integrate all the Web Application in the same server in order to facilitate their access control. However, this solution will confuse the designer of the virtual team and make the remote server unable to meet the need of a local designer perfectly.
  
  In order to improve this problem, this study embedded Session in XML and made Web Application cross the borders between two different domain servers for operational convenience and access control. Each Web Application of the same system with different programming language can be run in their own server exactly.
書名頁.......................................I
論文口試合格證明書...........................IV
致謝.........................................V
中文摘要.....................................VI
英文摘要.....................................VIII
目錄.........................................X
表目錄.......................................XIII
圖目錄.......................................XV
  
第一章、緒論.................................1
 第一節 研究動機...........................1
 第二節 研究目的...........................3
 第三節 研究範圍...........................4
 第四節 論文架構...........................5
  
第二章、文獻探討.............................6
 第一節 存取控制相關研究...................6
  壹、存取控制的定義.......................6
  貳、存取控制方法.........................7
  參、存取控制策略.........................9
 第二節 Web Services.......................23
  壹、Web Application......................24
  貳、網頁應用程式執行工作階段(Session)....25
  參、Cookie...............................26
  肆、XML(Extensible Markup Language)......29
  伍、Memcached............................30
  
第三章、架構流程.............................31
 第一節 系統架構...........................31
 第二節 RBAC授權中心/機制..................33
 第三節 跨網域處理機制.....................37
 第四節 其它跨網域機制比較.................41
  
第四章、實作設計.............................44
 第一節 資料庫格式.........................44
 第二節 預存程序...........................47
 第三節 前端後台介面.......................55
 第四節 實際建置...........................60
 第五節 演算流程...........................67
  
第五章、結論.................................77
  
參考文獻.....................................81
1. 方俊富,「以LDAP提昇協同合作平台的安全控管措施之案例研究」,台灣科技大學自動化及控制系碩士論文,2004年。
  
2. 王香齡,「以XACML標準為基礎之RBAC系統建置研究」,清華大學工業工程與工程管理學系碩士論文,2004年。
  
3. 朱明中,「Web Application首部曲」,http://www.microsoft.com/taiwan/msdn/columns/jhu_ming_jhong/A-ASP.NET_Architecture.htm
  
4. 余俊賢,「以RBAC為基礎建構網頁存取控管機制」,交通大學資訊管理學研究所碩士論文,2002年。
  
5. 李長庚,「一個開放的Web-Based Single Sign-On服務架構」,交通大學資訊管理學研究所碩士論文,2002年。
  
6. 李俊傑,「整合角色和工作為基礎的動態存取控制架構研究」,南華大學資訊管理學系暨研究所碩士論文,2002年。
  
7. 汪志君,「以物件導向方式設計RBAC系統之研究 - 以保險業為例」,交通大學資訊管理學研究所碩士論文,2000年。
  
8. 林千代,「可攜性RBAC資訊系統架構之研究」,朝陽科技大學資訊管理學系碩士論文,2003年。
  
9. 林忠賢,「以角色為基礎之數位權力管理模式之研究」,世新大學資訊管理學系碩士論文,2003年。
  
10. 邵曉薇,「配合RBAC的稽核機制之設計 - 以製造業的採購流程為例」,交通大學資訊管理學研究所碩士論文,2000年。
  
11. 張思源,「Web Services之概論」,資訊與電腦2003年四月號,台北,2003年。
  
12. 張益嘉、林金龍、何建明,「數位典藏系統之權限控管」,中央研究院資訊科學研究所,2003年。
  
13. 張清文,「利用XML Security與RBAC設計企業文件控管系統」,中央大學資訊管理學系碩士論文,2003年。
  
14. 許育嘉、林世明、蘇偉仁,「以服務導向架構為基礎建構多維度分析資料權限控管服務」,中央研究院資訊科學研究所,2003年。
  
15. 郭貞伶,「網際網路單一簽入系統結合RBAC授權機制之研究」世新大學資訊管理學系碩士論文,2006年。
  
16. 郭素馨,「應用智慧卡實現RBAC執行權管制」,交通大學資訊管理學研究所碩士論文,2000年。
   
17. 陳星吏,「架構一個以角色為金鑰管理基礎的企業數位版權管理系統雛型」,交通大學資訊管理學研究所碩士論文,2003年。
  
18. 廖英彥,「網際網路單一簽入系統應用」,世新大學資訊管理學系碩士論文,2005年。
  
19. 劉義漢,「以RBAC架構設計XML-Based電子金融服務入口之存取權控管」,交通大學資訊管理學研究所碩士論文,2002年。
  
20. 蘇彩妤,「以本體論為基之虛擬企業知識存取控制研究」,成功大學製造工程研究所碩士論文,2006年。
  
21. Chandramouli R., Ferraiolo D., Gavrila S., Kuhn R., Sandhu R., "Proposed NIST standard for role-based access control", ACM Transactions on Information and Systems Security, Vol. 4, No. 3, pp. 224-274, August 2001.
  
22. Dave Happell, Java Web Services, O''Reilly, USA, 2002.
  
23. Denning D. J., Graham G. S., "Protection-Principles and Practice", Proc. AFIPS, Vol. 40, pp. 40-48, 1972.
  
24. Ferraiolo D., Kuhn R., "Role-Based Access Control", Proceedings of the 15th NIST-NCSC National Computer Security Conference, pp. 554-563, October 1992.
  
25. Ferraiolo D., Kuhn R., Sandhu R. S., "The NIST Model for Role-Based Access Control: Towards a Unified Standard", In Proceedings of the 5th ACM Workshop on Role-Based Access Control, pp. 47-63, 2000.
  
26. G. Edward Amoroso, "Fundamentals of computer security technlolgy", Prentice-Hall International, Inc., 1994.
  
27. Handy, "Trust and Virtual Organization: How Do You Manage People Whom You DO Not See", Harvard Business Review, Vol. 73, No. 2, pp. 40-50, 1995.
  
28. Kristol D., "Http Cookie: Standards, Privacy, and Politics", ACM Transactions on Internet Technology, Vol. 1, No. 2, pp. 151-198, 2001.
  
29. Memcached, http://www.danga.com/memcached
  
30. MSDN,「工作階段狀態概觀」,http://msdn2.microsoft.com/zh-tw/library/ms178581(VS.80).aspx
  
31. PERSISTENT CLIENT STATE HTTP COOKIES, http://wp.netscape.com/newsref/std/cookie_spec.html
  
32. Sandhu R. S., "Lattice-Based Access Control Models", IEEE Computer, Vol. 26, pp. 9-19, 1993.
  
33. Sandhu R. S., Coyne E. J., Feinstein H. L., Youman C. E., "Role-Base Access Control Models", IEEE Computer, pp. 38-47, February 1996.
  
34. Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.

35. W3C, http://www.w3c.org
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊