1、訪問控制安全是計算機應用安全中的一個重要分支。隨著新一代分布式Web服務的發(fā)展,傳統的訪問控制模型已遠遠不能滿足Web服務分散、動態(tài)、異構、開放的特性。Web環(huán)境下需要根據資源屬性、網絡角色、網絡安全環(huán)境等各種不同安全因素進行不同安全粒度的資源控制和訪問。因此,有必要根據Web服務的分布式特點,設計適用于開放式環(huán)境的、通用的安全的新一代訪問控制模型。XACML是新一代訪問控制模型的建議標準之一,XACML語言和模式能夠支持自定義的數據類

2、型、函數,并允許定義復雜（或簡單）的組合邏輯函數。因此,本文考慮利用XACML的優(yōu)點,以解決分布式環(huán)境下的網絡訪問控制安全中的部分問題。
　　 本文從討論XACML技術的發(fā)展歷史和現狀入手,對目前XACML在安全模塊表達、網絡安全場景的表達和約束條件表達三個方向的最新研究進展進行了較為全面的研究與分析,并在此基礎上設計了一個分布式環(huán)境下網絡訪問的控制安全策略模型:選用TCPWrapper安全策略作為樣本策略,通過該模型控制對TC

3、PWrapper安全策略文件的修改和訪問；同時通過結合標準的XACML框架、角色代理模型和權限代理模型,用模型描述代理授權下的訪問控制規(guī)則,從而實現模型對代理授權安全場景的支持；通過利用XACML策略的屬性自擴展性,實現了對安全組件的規(guī)則的可擴充性.
　　 本文還實現了一個根據上述設計的控制安全策略模型開發(fā)的原型系統。該原型系統能夠實現控制安全策略模型中的大部分功能,實現了分布式環(huán)境下安全策略的訪問控制,并能夠滿足一般訪問控制模