版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、Web services(Web服務(wù))作為一種新興的Web應(yīng)用模式,是一種嶄新的用于分布式環(huán)境中的計(jì)算模型。Web服務(wù)是在Internet網(wǎng)絡(luò)上基于一系列開放的標(biāo)準(zhǔn)協(xié)議技術(shù)(如SOAP、UDDI和WSDL等)進(jìn)行信息交互的,具有松散耦合、平臺(tái)無關(guān)性、可復(fù)用性好、開放性等特點(diǎn),這些使得Web服務(wù)在體系結(jié)構(gòu)、設(shè)計(jì)、實(shí)現(xiàn)與部署等方面更加合理。面向Web服務(wù)體系的應(yīng)用和發(fā)展,使得Internet上信息資源共享更為有效、廣泛、便利。然而,隨著網(wǎng)絡(luò)
2、發(fā)展和網(wǎng)絡(luò)信息越來越豐富,資源共享越來越頻繁,帶來的網(wǎng)絡(luò)信息安全問題也隨之日益突出,其中,資源受到非法用戶的訪問和獲取,成為Web服務(wù)安全的重要弱點(diǎn)之一。訪問控制、授權(quán)管理是保護(hù)面向Web服務(wù)資源安全的重要技術(shù)和內(nèi)容,也是當(dāng)前面向服務(wù)的信息安全領(lǐng)域中的研究熱點(diǎn)。 本文圍繞著面向Web服務(wù)通信應(yīng)用系統(tǒng)中的安全問題,對訪問控制和授權(quán)管理進(jìn)行了比較深入的研究。研究內(nèi)容主要圍繞以下三個(gè)方面: 首先,研究了Web服務(wù)的主體和客體的
3、動(dòng)態(tài)特性,分析了Web服務(wù)的應(yīng)用特點(diǎn),提出了面向Web服務(wù)的動(dòng)態(tài)分級訪問控制模型。在面向服務(wù)的應(yīng)用系統(tǒng)中,提出請求的主體和提供服務(wù)資源信息的客體都具有較高的動(dòng)態(tài)特性,要求訪問控制策略能滿足適應(yīng)主客體的動(dòng)態(tài)變化,同時(shí),Web服務(wù)應(yīng)用系統(tǒng)具有服務(wù)和服務(wù)屬性兩種需要保護(hù)的信息。在提出的模型中,角色扮演者可以滿足主客體動(dòng)態(tài)變化特性的安全需求,分級訪問控制策略思想可以同時(shí)保護(hù)服務(wù)和服務(wù)屬性的信息。給出了模型的詳細(xì)定義和描述,并給出了模型的授權(quán)機(jī)制
4、和實(shí)現(xiàn)機(jī)制。 其次,針對大量用戶增長的安全需求和資源信息細(xì)粒度化的應(yīng)用特點(diǎn),提出了面向Web服務(wù)的通用基于屬性的訪問控制模型。隨著提供服務(wù)的企業(yè)發(fā)展,資源信息更為豐富。為了保護(hù)更細(xì)粒度的資源信息安全,系統(tǒng)基于資源的多種不同屬性制定大量豐富的訪問策略。同時(shí),在許多服務(wù)應(yīng)用環(huán)境里用戶數(shù)目正在不斷增長。這些使得用戶——角色分配和角色權(quán)限管理的工作變得復(fù)雜、繁重,需要一個(gè)比較靈活的授權(quán)模型,能適應(yīng)這些新的安全需求。本文提出的模型分析了訪
5、問策略中資源屬性和用戶屬性的關(guān)系,提出了單一屬性表達(dá)式和復(fù)合屬性表達(dá)式、復(fù)合權(quán)限的概念,通過定義多組用戶角色,靈活分配用戶角色,降低了系統(tǒng)角色管理和權(quán)限管理復(fù)雜度,能適用于廣泛普遍的服務(wù)應(yīng)用環(huán)境。 最后,針對轉(zhuǎn)授權(quán)委托中的時(shí)間限制,提出了基于周期時(shí)間限制的基于權(quán)限的轉(zhuǎn)授權(quán)模型。本文描述了轉(zhuǎn)授權(quán)模型的形式化定義,定義了模型的轉(zhuǎn)授權(quán)判定條件,給出了轉(zhuǎn)授權(quán)用戶和被授權(quán)用戶的資格判定條件,分析了模型的授權(quán),給出了模型的授權(quán)樹分析,最后給
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 多安全域Web服務(wù)訪問控制研究.pdf
- 基于角色的Web服務(wù)訪問控制研究.pdf
- 面向Web服務(wù)的角色訪問控制研究.pdf
- 基于信任的Web服務(wù)訪問控制模型研究.pdf
- 基于屬性的Web服務(wù)訪問控制模型.pdf
- Web服務(wù)的授權(quán)訪問控制機(jī)制研究——基于PMI的Web Services訪問控制模型的研究與設(shè)計(jì).pdf
- 基于Web服務(wù)的訪問控制研究與實(shí)現(xiàn).pdf
- Web服務(wù)環(huán)境下基于信任的訪問控制研究.pdf
- 基于SOAP的Web服務(wù)訪問控制技術(shù)的研究.pdf
- 面向特征的Web服務(wù)角色訪問控制模型研究.pdf
- 面向Web服務(wù)基于屬性和語義Web的訪問控制模型研究.pdf
- 結(jié)合服務(wù)協(xié)商的Web服務(wù)屬性訪問控制模型.pdf
- Web服務(wù)環(huán)境下單點(diǎn)登錄與訪問控制研究.pdf
- 基于Web服務(wù)授權(quán)和訪問控制的研究與設(shè)計(jì).pdf
- 基于策略的Web服務(wù)訪問控制的研究與應(yīng)用.pdf
- 基于SOAP的Web服務(wù)訪問控制設(shè)計(jì)與實(shí)現(xiàn).pdf
- mba論文面向web服務(wù)基于屬性和語義web的訪問控制模型研究pdf
- Web服務(wù)器的訪問控制和安全審計(jì)問題研究.pdf
- 基于角色的校園網(wǎng)Web服務(wù)的訪問控制研究.pdf
- 基于行為和屬性的Web服務(wù)訪問控制模型的研究.pdf
評論
0/150
提交評論