1、隨著網絡應用的普及,出現(xiàn)了大量的網絡數(shù)據(jù)資源(如文摘庫、論文全文庫、檔案資料庫、業(yè)務數(shù)據(jù)庫等等)為那些購買這些資源的機構的特定用戶服務.為了使機構在可以最大限度的方便所屬用戶使用這些資源的同時,又能夠實施自己的安全策略控制這些用戶的訪問,該文設計實現(xiàn)了一個由一系列分布部署、提供逆向代理服務的安全代理服務器和對這些代理服務實施集中管理的管理中心組成的分布安全代理體系,及應用于該體系中的基于SAML規(guī)范和XACML規(guī)范的分布授權訪問控制機制

2、.文中結合對業(yè)務功能需求的分析,設計了分布安全代理體系的體系結構和業(yè)務流程;在分析現(xiàn)有的授權和訪問控制模型的優(yōu)缺點的基礎上,通過改進體系結構的設計和重構策略獲取更新流程,設計了一個高效的、可以分布實施靈活的訪問控制策略的分布授權訪問控制機制,和應用于分布安全代理體系中各種不同場景下的運作流程;提出了分布安全代理體系及其授權訪問控制機制的實現(xiàn)方案,最終構建了一個支持Single Sign-On,支持對代理服務進行集中配置管理和集中監(jiān)控,可