开题报告-基于XACML的Android应用访问控制策略的实现.doc

盐城师范学院毕业设计开题报告题 目: 基于XACML的Android应用访问控制策略的实现 姓 名: 二级学院: 信息工程学院 专 业: 软件工程 班 级: 12（4） 学 号: 指导教师: 职称: 副教授、教授 2015 年 10月 10 日一、研究的目的、意义与应用前景等： 随着移动智能终端的普及和功能需求的不断增加，智能手机中应用软件的数量越来越多。这些软件被广泛应用于我们的日常生活中，在提高我们生活效率的同时，也带来了诸多信息安全问题，如个人隐私泄露、企业内部数据公开等。对敏感资源实行访问控制是确保软件安全的重要手段，访问控制机制由访问控制策略和策略实施点组成，访问控制策略定义了主体对资源访问行为的约束，从而保证了敏感资源的隐私性和不可破坏性。XACML是一种基于属性的访问控制策略描述语言，通过给不同的角色分配对应的操作权限，能够有效地保护公司内部资源，但目前XACML多用于PC应用中，Android应用中对XACML的使用仍在研究阶段。因此本课题研究的主要目的就是将XACML编写的访问控制策略运用到Android应用中，并由此拟开发一款手机应用，用于实现企业内部不同角色的员工对同一数据资源拥有不同操作权限的功能。该系统不仅能够体现XACML对移动应用的支持，更重要的是通过为不同角色或用户分配不同的操作权限的方式，可以很好地解决BYOD模式所带来的公司内部敏感资源泄漏的问题。二、研究的内容和拟解决的主要问题：本课题研究的内容是以一款Android应用为例，详细介绍XACML访问控制策略运用于Android应用中的方法。 在研究过程中需要解决的问题有： 1. XACML访问控制策略的编写规则和编写方法。2. 在 Android应用中加入XACML访问控制策略的方法3.系统中需要为不同的角色分配不同的操作权限，用户在执行操作时调用访问控制策略并进行操作权限判断的方法。三、研究思路、方法和当前收集的文献： 研究思路、方法： (1) 查阅相关资料学习访问控制机制和XACML语言 (2) 了解PC端使用XACML进行数据访问控制的方法。 (3) 了解Android系统架构和应用开发基础。 (4) 掌握XACML在Android端的实现方法。 (5) 开发Android应用，并将访问控制策略运用到系统中。 (6) 对开发的Android应用进行测试和代码的优化工作，完成系统的全部功能需求. (7) 编写使用说明书和相关文档，准备答辩。 当前收集的文献：1 杜乐晗,仲成,李维.智能手机安全隐患浅析J.保密科学与技术,2012,5(11): 6-12.2 李洋.Android 安全架构及权限控制机制剖析EB/OL(2011-12-09)2012-08-14/developerworks/cn/opensource/os-cn-android-sec/.3 李永超.面向访问控制的自动化测试技术研究D.南京:南京大学,2015.4 王凤英.访问控制原理和实践M.北京:北京邮电大学出版社,2010. 5 Hongxin Hu,Gail-JoonAhn,Jan Jorgensen.Multiparty access control for online social networks:model and mechanismsJ.IEEE Transactions on Knowledge and Data Engineering,2013,25(7):16141627.6 Guoyuan Lin,Yuyu Bie,Min Lei.Trust based access control policy in multi-domain of cloud computingJ.Journal of Computers,2013,8(5):13571365. 7 AAA,El-Aziz,A,Kannan.Access control for healthcare data using extended XACML-SRBAC modelC.International Conference on Computer Communication: InformaticsA.Ghasemi and E.S. Sousa, 2012:1-4.8 李刚.疯狂 Android 讲义（第 2 版）M.北京：电子工业出版社，2013.9 谢亦文.一种基于XACML的访问控制机制设计与实现D.武汉:华中科技大学,2009.10 吴帝寒.Android应用程序的组成介绍EB/OL.(2011-09-13)2014-06-14 /Android/tutorial/201109/370388.shtml. 四、特色或创新之处：本课题首次将XACML访问控制策略运用于Android应用中，并为企业内部数据泄露的问题提供了有效的解决方法。 五、研究计划及预期进展： 研究计划： (1)研究访问控制原理和XACML语言； (2)研究XACML在PC应用中的实现方式； (3)研究Android系统架构和应用开发方法； (4)研究XACML在Android应用中的实现方法； (5)系统的开发、调试和代码修改。 预期进展： 第一阶段（2015.9.82015.9.25） 查阅相关文献资料、进行课题申报和课题双选。 第二阶段（2015.9.262015.10.17）完成外文翻译并填写开题报告。 第三阶段（2015.10.182016.2.26）进行系统设计、编码，实现系统模块的基本功能，完成毕业设计的中期检查报告。 第四阶段（