一種Web Services安全模型的研究與實(shí)現(xiàn).pdf

1、Web Services是一種面向服務(wù)的開(kāi)放式架構(gòu)，它作為一種嶄新的分布式計(jì)算模式，具有松散耦合、平臺(tái)無(wú)關(guān)和開(kāi)放、語(yǔ)言中立等優(yōu)點(diǎn)。隨著Web Services相關(guān)技術(shù)的不斷發(fā)展和成熟，其應(yīng)用也日益廣泛，但其動(dòng)態(tài)性和分布性的特點(diǎn)帶來(lái)了傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制所不能解決的新的安全挑戰(zhàn)。因此，構(gòu)建一個(gè)相對(duì)完善的Web Services安全解決方案，是Web服務(wù)領(lǐng)域一個(gè)具有重要理論意義和現(xiàn)實(shí)價(jià)值的研究課題。
　　 本文在深入分析研究Web服務(wù)安

2、全需求及相關(guān)安全技術(shù)的基礎(chǔ)上，構(gòu)建了一個(gè)基于屬性的Web服務(wù)訪問(wèn)控制模型，結(jié)合Web服務(wù)的性能需求，構(gòu)建了一個(gè)相對(duì)完善的Web服務(wù)安全模型，并依據(jù)Pi演算的相關(guān)理論，對(duì)安全模型進(jìn)行了安全性分析和驗(yàn)證。
　　 首先，本文學(xué)習(xí)了Web服務(wù)的體系結(jié)構(gòu)和關(guān)鍵技術(shù)，系統(tǒng)分析了Web服務(wù)安全需求，包括數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份認(rèn)證和訪問(wèn)控制等方面。針對(duì)不同的安全需求，對(duì)相關(guān)Web服務(wù)安全技術(shù)和規(guī)范進(jìn)行了深入學(xué)習(xí)和研究。

3、　　 其次，以XACML體系架構(gòu)為基礎(chǔ)，結(jié)合SAML規(guī)范，構(gòu)建了一個(gè)基于屬性的Web服務(wù)訪問(wèn)控制模型。該模型解決了主體屬性、資源屬性的表示及獲取問(wèn)題，給出了詳細(xì)實(shí)現(xiàn)架構(gòu)和工作流程，可以實(shí)現(xiàn)靈活、細(xì)粒度的授權(quán)訪問(wèn)控制，滿足了動(dòng)態(tài)分布式環(huán)境下Web服務(wù)的授權(quán)和訪問(wèn)控制安全需求。
　　 最后，構(gòu)建了一個(gè)綜合的Web服務(wù)安全模型，給出了模型的整體設(shè)計(jì)和工作流程。該模型以SOAP消息安全處理模型和訪問(wèn)控制模型為主要模塊，在保證Web服務(wù)