資源描述:
《ssl+vpn中訪問控制的研究以及教學(xué)實(shí)驗(yàn)的實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、申請(qǐng)上海交通大學(xué)碩士學(xué)位論文SSLVPN中訪問控制的研究以及教學(xué)實(shí)驗(yàn)的實(shí)現(xiàn)專業(yè):通信與信息系統(tǒng)碩士生:張宇導(dǎo)師:陸松年教授上海交通大學(xué)電子信息與電氣工程學(xué)院2010年1月MasterDissertationSubmittedtoShanghaiJiaoTongUniversityRESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIMENTAuthor:ZhangYuAdvisor:Prof.LuSongnianSpecialty:Elec
2����、tronicsandInformationSystemSchoolofElectronicsandElectricEngineeringShanghaiJiaoTongUniversityJanuary14SSLVPN中訪問控制的研究以及教學(xué)實(shí)驗(yàn)的實(shí)現(xiàn)摘要當(dāng)前,隨著遠(yuǎn)程訪問不斷增加��,價(jià)格低廉����、實(shí)施簡(jiǎn)單而又擁有良好安全訪問控制機(jī)制的SSLVPN越來越引起人們的關(guān)注,具有廣泛的應(yīng)用前景����。訪問控制技術(shù)廣泛應(yīng)用于操作系統(tǒng)、數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)和分布式系統(tǒng)中,而基于角色的訪問控制方法RBAC(Role-BasedAcces
3�、sControl)是目前公認(rèn)的解決大型企業(yè)統(tǒng)一資源訪問控制的有效方法。正是在上述背景下���,本文研究了SSL協(xié)議和SSLVPN相關(guān)技術(shù)的實(shí)現(xiàn)��,分析了現(xiàn)有各種主流VPN系統(tǒng)的優(yōu)劣以及SSLVPN實(shí)現(xiàn)過程中的安全性和性能�����。根據(jù)SSLVPN的拓?fù)浣Y(jié)構(gòu)��,在RBAC模型的基礎(chǔ)上設(shè)計(jì)了一種新的訪問控制模型PRBAC(ProxyRole-BasedAccessControl)模型����。該模型是根據(jù)現(xiàn)實(shí)中各種需要SSLVPN的組織或者公司的需求���,基于現(xiàn)有SSLVPN系統(tǒng)中的RBAC模型提出的更符合一般VPN應(yīng)用企業(yè)的結(jié)構(gòu)和現(xiàn)狀的
4、一種模型���。PRBAC模型使用代理用戶的概念�,代理用戶被派遣了超級(jí)角色(繼承了所有外部角色)��,將需要由外部用戶通過Internet進(jìn)行訪問控制轉(zhuǎn)化到代理用戶通過局域網(wǎng)進(jìn)行訪問控制,在實(shí)現(xiàn)了SSLVPN訪問控制功第I頁(yè)能的同時(shí)又能夠不影響SSLVPN的性能�����。在系統(tǒng)實(shí)現(xiàn)部分���,本文根據(jù)實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)了一組SSLVPN的學(xué)生實(shí)驗(yàn)�����。鑒于以前的實(shí)驗(yàn)只是讓學(xué)生簡(jiǎn)單地配置各種SSLVPN系統(tǒng)的模式���,學(xué)生在實(shí)驗(yàn)中操作太少,不能對(duì)SSLVPN的原理及技術(shù)進(jìn)行很好地學(xué)習(xí)���。本論文提出一種新的SSLVPN實(shí)驗(yàn)思路��,學(xué)生可以自己創(chuàng)建一
5���、個(gè)SSLVPN系統(tǒng),進(jìn)而進(jìn)行數(shù)據(jù)分析和性能分析�����。為了增進(jìn)學(xué)生對(duì)于SSLVPN的理解并降低實(shí)驗(yàn)復(fù)雜度,SSLVPN的實(shí)驗(yàn)設(shè)計(jì)分為三個(gè)模塊���,每一個(gè)模塊實(shí)現(xiàn)SSLVPN系統(tǒng)的一部分����,這樣學(xué)生可以在編程過程中更容易調(diào)試�。每一個(gè)實(shí)驗(yàn)?zāi)K均設(shè)計(jì)了抓包環(huán)節(jié),學(xué)生可以通過觀察數(shù)據(jù)流向來了解SSLVPN的基礎(chǔ)知識(shí)����,達(dá)到實(shí)驗(yàn)與教學(xué)相輔的目的。關(guān)鍵詞:SSL�����,VPN����,RBAC�����,訪問控制�����,PRBAC第II頁(yè)RESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIME
6、NTABSTRACTAtpresent,withtheincreaseofremoteaccess,SSLVPNwhichisinexpensiveandsimpleandhasgoodsecurityaccesscontrolmechanismcausespeople'sextensiveconcernmoreandmore.Ithasabroadapplicationprospects.Accesscontroliswidelyusedintheoperationsystemdatabaseanddi
7��、stributedsystem,andRBAC(Role-BasedAccessControl)isknowntobethemostefficiantmethodtosolvetheaccesscontrolofunitedsourceinthegiantcorporation.Becauseofthebackgroundabove,thispaperresearchsSSLprotocolandsomeofthekeytechnologiesofthissystem.Thenitcomparsvario
8�����、usimplementationofVPNwitheachotherandanalysesperformanceofthesystem.AccordingtostructureofSSLVPN,thispaperdesignsanewmoudulePRBAC(ProxyRole-BasedAccessControl)basedonRBAC.Thismoduledefinesaconceptofproxyuser,whichin
