(3.238.235.155) 您好!臺灣時間:2021/05/11 18:32
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:陳增智
研究生(外文):Tseng-Chih Chen
論文名稱:提昇網路授權機制效益之研究
論文名稱(外文):An Improvement on the Efficiency of Network Authorization Mechanism
指導教授:廖鴻圖廖鴻圖引用關係郭明煌郭明煌引用關係
指導教授(外文):Horng-Twu LiawMing-Huang Guo
學位類別:碩士
校院名稱:世新大學
系所名稱:資訊管理學研究所(含碩專班)
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2008
畢業學年度:96
語文別:中文
論文頁數:129
中文關鍵詞:單一簽入角色為基礎之存取控制預載權限稽核
外文關鍵詞:Single Sign-OnRole Based Access ControlPreload PermissionAudit
相關次數:
  • 被引用被引用:0
  • 點閱點閱:159
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
透過網際網路單一簽入系統及以角色為基礎之存取控制,即能在整合身分驗證與權限控管機制上帶來極大的效益,但若深究到系統內的功能控管時,則較少有簡易且有效的機制來控管到更細部的功能權限。
有鑑於此,本研究提出整合網際網路單一簽入機制、RBAC權限控管機制、目錄檔案資源管理機制、權限預載機制和稽核機制,以建構出一個完整的資訊系統群組。因為網站的功能與其對應的目錄檔案數量過於龐大,要如何有效率的做好權限控管即為一個重要的課題。目錄檔案資源管理架構的概念是以階層目錄作為權限切割的基礎,透過階層與正負面表列交叉應用的方法,可以方便的設定相關的功能權限,並有效降低設定於角色的功能數量,使權限設定的資料量達到最小並能控管到最細部的功能;另外為提高使用者授權與檢核授權的效率,所以在授權時僅以使用者目前需要使用的功能為主,並加入權限預載機制,事先授予使用者常用的權限。如此即可有效的提高使用者權限授予的使用率與降低授權次數。
A single sign-on and role-based authorization control can bring great benefits about integrating identity authentication and access control mechanisms. However, when we explore the system control functions, there are fewer simple and effective mechanisms controlling more detailed functions and authority.
According to this truth, my study integrates single sign-on mechanism, RBAC access control mechanisms, file and directory of resource management mechanisms, access pre-loaded mechanisms and auditing mechanisms in order to construct a comprehensive information system group. Because web site's functions, files and directories are too many, controlling the authority efficiently becomes an important issue. The concept of file directory of resource framework, used class directory as the basis of cutting authority, set the authority of related functions easily and reduced the number of functions set by the role, minimizes the amount of data and manages detailed functions. Additionally, in order to enhance efficiency of giving and checking the user authorization, we primarily give the functions needed by users and add authority pre-loaded mechanism, which granted prior permission to common users, when providing authority. As a result, we can improve the using rate of delegating user's authority and reduce the number of times of delegating user's authority.
摘要 I
Abstract II
目錄 III
圖目錄 VI
表目錄 VIII
第一章 緒論 1
1.1 研究動機 1
1.2 研究目的 3
1.3 研究範圍 4
1.4 論文架構 4
第二章 文獻探討 5
2.1 網際網路單一簽入機制 5
2.1.1 Kerberos 7
2.1.2 Microsoft .NET Passport 9
2.2 權限授權機制 11
2.3 相關研究 14
2.3.1 網際網路單一簽入系統應用 14
2.3.2 建構在Web環境下以XML為基礎的單一登入之設計與實作 18
2.3.3 網際網路單一簽入系統結合RBAC授權機制之研究 21
2.3.4 一個結合單一簽入與LDAP伺服器之角色存取控制系統架構 26
2.3.5 以群組為基礎之多個以角色為基礎的權限控管系統環境研究與實作 28
2.3.6 以RBAC方法設計和實現電子化校園的資料存取控制 34
2.4 小結 38
第三章 相關理論與技術 40
3.1 Request-Response Protocol 40
3.2 網頁重導技術 40
3.3 單向雜湊函數 41
3.4 Cookies 42
3.5 加密法 44
3.6 安全資料傳輸層通訊協定 46
3.7 XML 48
3.8 Web Service 50
3.9 質數 51
3.10 時間戳記與臨時亂數 52
3.11 權限取得與驗證方式 53
第四章 本文機制 55
4.1 系統架構 56
4.2 系統假設 60
4.3 網際網路單一簽入機制 60
4.4 RBAC權限授權機制 61
4.5 權限預載機制 65
4.6 權限檢查機制 67
4.6.1 有效期限檢查 67
4.6.2 角色檢查 67
4.6.3 權限路徑檢查 68
4.7 稽核機制 69
4.8 XML資料格式定義 70
4.9 系統符號定義表 71
4.10 系統操作流程情境說明 73
4.10.1 服務請求情境 73
4.10.2 身分認證與會議金鑰簽發情境 74
4.10.3 授權情境 76
4.10.4 服務伺服器驗證使用者及會議金鑰簽發情境 77
4.10.5 服務伺服器存取控制情境 79
4.10.6 登入其他服務伺服器情境 80
4.10.7 登出情境 81
4.10.8 權限設定情境 82
4.10.9 稽核情境 83
4.11 系統模擬環境之規格與建置 85
4.11.1 使用的資訊技術與軟體 85
4.11.2 資料儲存的資料表結構 87
4.11.3 系統模擬腳本 92
4.11.4 系統模擬畫面 93
第五章 分析與討論 99
5.1 功能性分析 99
5.2 安全性分析 102
5.3 效能分析 106
5.3.1 一次取得所有權限及驗證權限 107
5.3.2 每次取得單一權限及驗證權限 108
5.3.3 預載權限機制取得及驗證權限方式 109
5.4 小結 110
第六章 結論與未來研究 112
6.1 結論 112
6.2 未來研究 115
參考文獻 116
[1] Chan Y. Y., Fleissner S., Liu J. K. and Li J., “Single Sign-On and Key Establishment for Ubiquitous Smart Environments”, Proceedings of the International Conference on Computational Science and Its Applications, Vol. 3983, pp. 406 – 415, 2006.
[2] Google, “SAML Single Sign-On (SSO) Service for Google Apps”
http://code.google.com/apis/apps/sso/saml_reference_implementation.html, Retrieved 2007/10/7.
[3] Josang A., Fabre J., Hay B., Dalziel J. and Pope S.,”Trust Requirements in Identity Management”, Proceedings of the 2005 Australasian workshop on Grid computing and e-research, pp. 99-108, 2005.
[4] Kristol D., Montulli L., “HTTP State Management Mechanism”,
http://www.w3.org/Protocols/rfc2109/rfc2109, Retrieved 2007/11/11.
[5] Liang Z., Huang X., Pan L., Li J., “A Design and Implementation of Data Access Control in Digital Campus System Using the RBAC Method”, IEEE Computer, pp. 274-277, 2007.
[6] Madsen P., Koga Y. and Takahashi K., “Federated Identity Management for Protecting Users from ID Theft”, Proceedings of the 2005 workshop on Digital identity management, pp. 77-83, 2005.
[7] Microsoft, ”ASP.NET Reference”, http://msdn2.microsoft.com/zh-tw/library/ 9k6k3k4a(VS.80).aspx , Retrieved 2008/1/11.
[8] Microsoft,”Microsoft .NET Passport Review Guide”,
http://www.microsoft.com/net/services/passport/review_guide.mspx, Retrieved 2007/10/12.
[9] MIT Kerberos Team, ”Kerberos: The Network Authentication Protocol”, http://web.mit.edu/kerberos, Retrieved 2007/9/24.
[10] Qiu J., Ma C. H., Yin J. W. and Dong J. X., “Research and Implementation of Role-Based RBAC Administration Model”, The Fifth International Conference on Computer and Information Technology, pp. 746-750, 2005.
[11] Sandhu R., Coyne E. J., Feinstein H. L. and Youman C. E., "Role-based Access Control Models", IEEE Computer, Vol. 29, No. 2, pp. 38-47, 1996.
[12] The Open Group, "Single Sign-On", http://www.opengroup.org/security/sso, Retrieved 2007/5/11.
[13] W3C, “Extensible Markup Language (XML) 1.0 (Second Edition)”, http://www.w3.org/TR/2000/WD-xml-2e-20000814, Retrieved 2007/6/8.
[14] W3C, “ Hypertext Transfer Protocol -- HTTP/1.1”, http://www.w3.org/Protocols/rfc2616/rfc2616-sec1.html#sec1.4,
Retrieved 2007/6/7.
[15] W3C, “Web Services Architecture”, http://www.w3.org/TR/ws-arch/ ,
Retrieved 2007/10/4.
[16] Zrelli S. and Shinoda Y., “Single Sign-on Framework for AAA Operations within Commercial Mobile Networks”, Proceedings of the First International Conference on Availability, Reliability and Security, pp. 74-81, 2006.
[17] 王青青、巫坤品,「密碼學與網路安全—原理與實務 第三版」,台北,�眳p資訊股份有限公司,2004年。
[18] 王偲穎,「動態會議金鑰分配機制之研究」,世新大學資訊管理學系碩士論文,2005年。
[19] 李長庚,「一個開放的Web-Based Single Sign-On服務架構」,交通大學資訊管理學研究所碩士論文,2003年。
[20] 呂忠憲,「以屬性為基礎的使用者角色分配之研究與實作」,中原大學資訊工程學系碩士論文,2005年。
[21] 李俊傑,「整合角色和工作為基礎的動態存取控制架構研究」,朝陽科技大學資訊管理學系碩士論文,2002年。
[22] 林千代,「可攜性RBAC資訊系統架構之研究」,朝陽科技大學資訊管理學系碩士論文,2003年。
[23] 林孟勳,「結合RBAC授權之網站單一簽入機制研究」,世新大學資訊管理學系碩士論文,2006年。
[24] 林郁鑫,「以群組為基礎之多個以角色為基礎的權限控管系統環境研究與實作」,中原大學資訊工程學系碩士論文,2006年。
[25] 邱啟弘,「RBAC權限控管系統中靜態責任分離機制之研究」,中原大學資訊工程學系碩士論文,2003年。
[26] 胡百敬、姚巧玫,「SQL Server 2005資料庫開發聖經」,台北,學貫行銷股份有限公司,2006年。
[27] 徐立群,「分散式工作-角色為基礎的存取控制」,成功大學會計學學系研究所碩士論文,2003年。
[28] 許沁如,「結合智慧卡之通行碼認證機制研究」,世新大學資訊管理學系碩士論文,2005年。
[29] 陳帥名,「免儲存驗證資訊之通行碼身分認證協定」,輔仁大學資訊工程學系碩士論文,2004年。
[30] 陳建宏,「以角色為主之權限控管系統中情境相關控管之研究與實作」,中原大學資訊工程學系碩士論文,2005年。
[31] 郭貞伶,「網際網路單一簽入系統結合RBAC授權機制之研究」,世新大學資訊管理學系碩士論文,2006年。
[32] 黃秀卿,「建構在Web環境下以XML為基礎的單一登入之設計與實作」,中華大學資訊工程學系碩士論文,2005年。
[33] 曾瑋展,「以角色為主之權限控管系統中使用控制模組之研究與實作」,中原大學資訊工程學系碩士論文,2005年。
[34] 楊志強,「SQL Server 2005 Transact-SQL達人養成手冊」,台北,松崗電腦圖書資料股份有限公司,2007年。
[35] 詹慶河,「一個結合單一簽入與 LDAP 伺服器之角色存取控制系統架構」,世新大學資訊管理學系碩士論文,2006 年。
[36] 廖英彥,「網際網路單一簽入系統應用」,世新大學資訊管理學系碩士論文,2005年。
[37] 廖鴻圖、林金龍,「以P2P 網路架構實作Single Sign-On 機制之研究」,第四屆數位典藏技術研討會,pp. 1-5,2005年。
[38] 廖鴻圖、莊文勝、吳威震,「一個有效且完整的遠端使用者驗證架構:第四屆產業資訊管理學術暨新興科技實務研討會論文摘要集」,2003年。
[39] 鄧文焯,「Web Services介紹」,
http://www.iiiedu.org.tw/knowledge/knowledge20021231_1.htm,Retrieved 2007/10/4。
[40] 劉志君,「以角色為基礎的整合性存取控制之研究」,世新大學資訊管理學系碩士論文,2004年。
[41] 蔡昌學,「RBAC權限控管系統中動態責任分離機制之研究」,中原大學資訊工程學系碩士論文,2003年。
[42] 鄭浩瑋,「網路安全技術在單一簽入入口網站之設計與建置」,中原大學資訊工程學系碩士論文,2003年。
[43] 鄭惠菱,「結合智慧卡之使用者通行碼認證機制研究」,世新大學資訊管理學系碩士論文,2006年。
[44] 樊國楨、陳祥輝、蔡敦仁,「資料庫濫用軌跡塑模」, http://www.stat.gov.tw/public/Data/7141624271.pdf ,Retrieved 2007/9/3。
[45] 簡毓麟,「網站系統單次簽入之企業應用整合」,交通大學資訊學程研究所碩士論文,2003年。
[46] 蘇民揚、葉生正、王偉宸、朱博丞、黃士銘,「阻斷服務式攻擊對SSL安全協定影響之研究」,銘傳大學2006國際學術研討會,台灣,2006年。
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
系統版面圖檔 系統版面圖檔