資源描述:
《ssl+vpn中訪問控制的研究以及教學實驗的實現(xiàn)》由會員上傳分享��,免費在線閱讀���,更多相關內容在學術論文-天天文庫���。
1���、申請上海交通大學碩士學位論文SSLVPN中訪問控制的研究以及教學實驗的實現(xiàn)專業(yè):通信與信息系統(tǒng)碩士生:張宇導師:陸松年教授上海交通大學電子信息與電氣工程學院2010年1月MasterDissertationSubmittedtoShanghaiJiaoTongUniversityRESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIMENTAuthor:ZhangYuAdvisor:Prof.LuSongnianSpecialty:Elec
2、tronicsandInformationSystemSchoolofElectronicsandElectricEngineeringShanghaiJiaoTongUniversityJanuary14SSLVPN中訪問控制的研究以及教學實驗的實現(xiàn)摘要當前���,隨著遠程訪問不斷增加�����,價格低廉����、實施簡單而又擁有良好安全訪問控制機制的SSLVPN越來越引起人們的關注���,具有廣泛的應用前景��。訪問控制技術廣泛應用于操作系統(tǒng)����、數(shù)據庫����、網絡和分布式系統(tǒng)中��,而基于角色的訪問控制方法RBAC(Role-BasedAcces
3����、sControl)是目前公認的解決大型企業(yè)統(tǒng)一資源訪問控制的有效方法��。正是在上述背景下��,本文研究了SSL協(xié)議和SSLVPN相關技術的實現(xiàn)�,分析了現(xiàn)有各種主流VPN系統(tǒng)的優(yōu)劣以及SSLVPN實現(xiàn)過程中的安全性和性能���。根據SSLVPN的拓撲結構���,在RBAC模型的基礎上設計了一種新的訪問控制模型PRBAC(ProxyRole-BasedAccessControl)模型。該模型是根據現(xiàn)實中各種需要SSLVPN的組織或者公司的需求�,基于現(xiàn)有SSLVPN系統(tǒng)中的RBAC模型提出的更符合一般VPN應用企業(yè)的結構和現(xiàn)狀的
4、一種模型�。PRBAC模型使用代理用戶的概念,代理用戶被派遣了超級角色(繼承了所有外部角色)���,將需要由外部用戶通過Internet進行訪問控制轉化到代理用戶通過局域網進行訪問控制����,在實現(xiàn)了SSLVPN訪問控制功第I頁能的同時又能夠不影響SSLVPN的性能。在系統(tǒng)實現(xiàn)部分��,本文根據實驗室項目設計了一組SSLVPN的學生實驗��。鑒于以前的實驗只是讓學生簡單地配置各種SSLVPN系統(tǒng)的模式�����,學生在實驗中操作太少����,不能對SSLVPN的原理及技術進行很好地學習。本論文提出一種新的SSLVPN實驗思路�����,學生可以自己創(chuàng)建一
5�����、個SSLVPN系統(tǒng)�����,進而進行數(shù)據分析和性能分析。為了增進學生對于SSLVPN的理解并降低實驗復雜度���,SSLVPN的實驗設計分為三個模塊�,每一個模塊實現(xiàn)SSLVPN系統(tǒng)的一部分����,這樣學生可以在編程過程中更容易調試。每一個實驗模塊均設計了抓包環(huán)節(jié)��,學生可以通過觀察數(shù)據流向來了解SSLVPN的基礎知識��,達到實驗與教學相輔的目的�����。關鍵詞:SSL���,VPN,RBAC����,訪問控制,PRBAC第II頁RESEARCHOFACCESSCONTROLINTHESSLVPNANDIMPLEMENTOFSSLVPNEXPERIME
6、NTABSTRACTAtpresent,withtheincreaseofremoteaccess,SSLVPNwhichisinexpensiveandsimpleandhasgoodsecurityaccesscontrolmechanismcausespeople'sextensiveconcernmoreandmore.Ithasabroadapplicationprospects.Accesscontroliswidelyusedintheoperationsystemdatabaseanddi
7��、stributedsystem,andRBAC(Role-BasedAccessControl)isknowntobethemostefficiantmethodtosolvetheaccesscontrolofunitedsourceinthegiantcorporation.Becauseofthebackgroundabove,thispaperresearchsSSLprotocolandsomeofthekeytechnologiesofthissystem.Thenitcomparsvario
8�����、usimplementationofVPNwitheachotherandanalysesperformanceofthesystem.AccordingtostructureofSSLVPN,thispaperdesignsanewmoudulePRBAC(ProxyRole-BasedAccessControl)basedonRBAC.Thismoduledefinesaconceptofproxyuser,whichin
