《毕业论文--基于XACML的Android应用访问控制策略的实现》由会员分享,可在线阅读,更多相关《毕业论文--基于XACML的Android应用访问控制策略的实现(36页珍藏版)》请在金锄头文库上搜索。
1、毕业设计基于XACML的Android应用访问控制 策略的实现 学生姓名 学 院 专 业 班 级 学 号 指导教师 2016年5月16日盐城师范学院毕业设计基于XACML的Android应用访问控制 策略的实现摘要随着移动智能终端的普及和移动应用功能需求的不断增加,智能手机中应用软件的数量越来越多。这些软件被广泛应用于我们的日常生活,在提高人们生活效率的同时,也带来了诸多信息安全方面的问题,如个人隐私泄露、内部数据公开等。对敏感资源实行访问控制是确保软件安全的重要手段,访问控制机制由访问控制策略和策略实施点组成,其中访问控制策略定义了主体对资源访问行为的约束,从而保证了敏感资源的隐私性和不可破
2、坏性。XACML是一种基于属性的访问控制策略描述语言,通过为不同角色的用户分配不同操作权限的方式,可以有效地解决敏感资源泄露的问题。但目前XACML多用于PC端,移动应用中对XACML的使用仍处于研究阶段。本文以Android应用“提案审批系统”为例,详细介绍了将XACML访问控制策略运用到Android移动应用中的方法。该系统主要实现了企业内部员工创建项目提案,并由上层领导进行提案审批的功能,系统中为提案审批流程中的不同角色分配了不同的操作权限,直观地体现了基于XACML的访问控制策略在 Android应用中的实现方式。【关键词】 XACML;访问控制策略;Android ;移动应用 Imp
3、lementation of Android application access control policy based on XACML AbstractWith the popularity of mobile intelligent terminals and the increasing demand for mobile applications, more and more applications are being installed in smart phones.These software is widely used in our daily life, while
4、 improving the efficiency of our lives, it also brings a lot of information security issues, such as personal privacy disclosure, internal data disclosure, etc. Sensitive resources to implement access control is to ensure that an important means of software security, the access control mechanism is
5、composed of the access control policy and the policy implementation point. The access control policy defines the constraints of the subject to the resource access behavior, which guarantees the privacy and non destruction of the sensitive resources. XACML is an attribute based access control policy
6、description language, which can assign different user permissions to different users, which can effectively solve the problem of leakage of sensitive resources. But at present, XACML is used in the PC side, and the use of XACML in mobile applications is still in the research stage.In this paper, the
7、 Android application proposal approval system as an example, the detailed introduction of the XACML access control strategy applied to the Android mobile applications. The system mainly realizes the enterprise internal staff to create the project proposal, and approving the proposal by the top leade
8、rship, system for proposal approval process in the different roles assigned permissions to different operations, intuitively reflects the based on XACML access control strategy in the Android application implementation.【Keywords】XACML,access control policy,Android,mobile application目 录1绪论11.1 背景11.2
9、 主要研究内容21.3 本文的主要工作21.4 论文章节安排22 相关技术介绍32.1 Android32.1.1 Android系统架构32.1.2 Android应用程序组成42.1.3 Android中的访问控制权限52.2 访问控制机制52.3 XACML62.3.1 XACML结构62.3.2 XACML数据流模型72.3.3 XACML语言的特点83 PCAS应用及其访问控制需求的分析与设计83.1系统功能需求分析93.2 系统结构设计113.3 访问控制需求分析123.4 访问控制策略设计134 系统实现154.1 开发工具和环境配置154.2 开发系统客户端应用CAPP164.
10、2.1 功能开发164.2.2 界面UI设计194.3 编写访问控制策略194.4 创建远程服务器204.5 修改策略执行点215 系统功能测试与结果分析235.1 功能测试235.2 结果分析286 总结与未来工作286.1 总结286.2 未来工作29参考文献30致谢311绪论1.1 背景 随着移动互联网技术的发展,手机经历了翻天覆地的变化,从原来打电话、发短信的工具,到如今办公、娱乐、购物等功能应有尽有的智能终端。近年来,智能手机的发展速度令人瞠目结舌,如图1-1所示,智能手机在发展过程中不仅操作系统更加多样,功能也日渐完善。智能手机虽然有诸多优点,但与传统手机相比,智能手机在信息安全方
11、面存在更大的风险。首先是病毒风险,手机病毒是一种具有破坏性和传染性的手机程序,智能手机一旦感染手机病毒,将会导致个人信息泄露甚至手机无法正常使用等安全问题。其次是软件风险,由于很多手机用户没有识别危险软件的能力,造成大量的恶意软件被下载到智能手机上,这将会导致手机用户的隐私或重要信息被肆意传播,给用户的生活带来巨大的影响1。因此智能手机的信息安全问题值得我们所有人关注和重视。 图1-1 智能手机发展历史 随着人们对智能手机功能需求的不断增加,移动应用软件的数量越来越多。这些软件被广泛的应用于我们的日常生活中,在提高我们生活效率的同时,也带来了诸多信息安全问题。与恶意软件相比,这些应用软件本身并
12、不存在危害,但由于软件系统没有对敏感资源采取特殊的保护措施,从而造成了个人隐私泄露的问题,因此对敏感资源实行访问控制是确保软件安全的重要手段。访问控制机制由访问控制策略和PEP(策略执行点,Policy Enforcement Point)组成,其中访问控制策略对主体进行资源访问的请求进行了规范和约束,从而保证了只有拥有相应权限的用户才能对资源进行访问和操作。XACML(eXtensible Access Control Markup Language,可扩展的访问控制标记语言)是一种基于属性的访问控制策略描述语言,通过为不同用户统一分配访问控制权限的方式,确保每一位用户对数据进行访问或操作时
13、都受到访问控制策略的约束。但目前XACML多用于PC端,移动应用中对XACML的使用仍处在研究阶段。1.2 主要研究内容 本文就“基于XACML的Android应用访问控制策略的实现”这一课题进行深入研究,并从如下几个方面展开: (1)XACML语言的研究 1) XACML语言的定义 2) XACML访问控制策略的组成结构 3) XACML访问控制策略的特点 (2)XACML在Android应用中可行性研究 1)Android中的访问控制权限 2)访问控制机制的研究 3)XACML实现资源访问控制的原理 (3)XACML在Android应用中的实现方式 1)Android的系统架构 2)And
14、roid应用程序组成 3)XACML在Web应用中的实现方法1.3 本文的主要工作 本文以Android应用PCAS(Proposal Creation and Approval System,提案审批系统)为例,详细介绍了将XACML访问控制策略运用到Android移动应用中的方法。通过PCAS开发和访问控制策略编写与实现的过程介绍,全面分析了基于XACML的访问控制策略在Android应用中的实现实现方法。 1.4 论文章节安排 第一章:绪论,介绍了本文研究的背景、研究的内容以及主要的工作。 第二章:相关技术介绍,详细介绍了系统开发过程中使用到的技术 第三章:系统需求分析与设计,对PCAS移动应用的功能及访问控制需求进行具体的分析与设计。 第四章:系统实现,详细介绍了整个系统的开发过程。 第五章:总结和未来工作,总结论文期间所做的工作和收获,并对系统中存在的问题和未来的工作进行介绍。2 相关技术介绍本文就“基于XACML的Android应用访问控制策略的实现”这一课题进行深入研究,并由此开发了PCAS移动应用。应用开发过程中主要涉及到的技术包括:And
