SOA環(huán)境下基于服務(wù)請(qǐng)求的跨安全域訪問(wèn)控制模型研究.pdf

1、面向服務(wù)架構(gòu)(SOA)的異構(gòu)性、動(dòng)態(tài)性、分布性和服務(wù)組合的復(fù)雜性等特點(diǎn)為跨企業(yè)應(yīng)用、電子商務(wù)等網(wǎng)絡(luò)服務(wù)提供了便利，同時(shí)也帶來(lái)了日益嚴(yán)峻的安全問(wèn)題，SOA環(huán)境下訪問(wèn)控制的安全問(wèn)題已成為當(dāng)前研究的重點(diǎn)。其中，SOA環(huán)境下跨安全域的訪問(wèn)控制是亟需解決的關(guān)鍵問(wèn)題之一。
　　多數(shù)傳統(tǒng)的訪問(wèn)控制模型不能很好的滿足SOA環(huán)境下跨安全域的訪問(wèn)控制對(duì)分布性和開(kāi)放性的要求。本文在深入分析SOA環(huán)境下的各種訪問(wèn)控制模型、跨安全域訪問(wèn)控制及相關(guān)技術(shù)的基礎(chǔ)

2、上，提出基于服務(wù)請(qǐng)求的訪問(wèn)控制策略，進(jìn)而設(shè)計(jì)了一個(gè)基于服務(wù)請(qǐng)求的跨安全域訪問(wèn)控制模型，最后將該模型應(yīng)用到單點(diǎn)登錄系統(tǒng)設(shè)計(jì)中。論文主要研究工作如下:
　　1.針對(duì)SOA環(huán)境下跨安全域訪問(wèn)控制的需求及現(xiàn)有訪問(wèn)控制方法在支持跨安全域訪問(wèn)方面動(dòng)態(tài)性、分布性的不足，提出一種基于服務(wù)請(qǐng)求的訪問(wèn)控制策略(Service Request Based Access Control，SRBAC)。該策略在基于屬性訪問(wèn)控制的基礎(chǔ)上，根據(jù)用戶提交的服務(wù)請(qǐng)

3、求動(dòng)態(tài)調(diào)用不同粒度的訪問(wèn)控制策略，同時(shí)基于策略和屬性這兩個(gè)元素選擇服務(wù)調(diào)用主體的訪問(wèn)權(quán)限，并給出了策略的關(guān)系、操作、元素及規(guī)則。
　　2.在所提出的SRBAC策略基礎(chǔ)上，設(shè)計(jì)了一種基于服務(wù)請(qǐng)求的跨安全域訪問(wèn)控制模型(Service Requests Based Cross-domain Access Control Model，SRBCDAC)，該模型將基于SRBAC策略設(shè)計(jì)而成的基于服務(wù)請(qǐng)求的訪問(wèn)控制模塊作為模型的核心嵌入到擴(kuò)展