基于PMI的Web Services訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著電子商務(wù)普及，電子商務(wù)環(huán)境下的應(yīng)用不可能再以獨(dú)立的自成體系的形式存在，必須與其他系統(tǒng)共享信息，包括企業(yè)內(nèi)部的系統(tǒng)、企業(yè)內(nèi)部與企業(yè)外部系統(tǒng)，甚至是世界范圍的企業(yè)機(jī)構(gòu)之間的關(guān)聯(lián)。Web Services開辟了系統(tǒng)共享一個(gè)新的途徑，Web Services允許不同的應(yīng)用程序間交互，允許不同機(jī)構(gòu)采用標(biāo)準(zhǔn)的協(xié)議共享應(yīng)用。如何在開放環(huán)境中保護(hù)資源，并使用最少的努力來實(shí)現(xiàn)該目標(biāo)，是本文的研究方向。 PMI(權(quán)限管理基礎(chǔ)設(shè)施)試圖為不同的訪

2、問控制策略和機(jī)制提供一個(gè)通用的授權(quán)管理和授權(quán)服務(wù)平臺(tái)。PMI使用屬性證書表示和容納權(quán)限信息，通過管理證書來實(shí)現(xiàn)對(duì)權(quán)限的管理。這種授權(quán)管理方法不依賴具體的應(yīng)用，因此PMI適合各種訪問控制策略的授權(quán)管理。 本文致力于探討如何在Web Services松散耦合的分布式環(huán)境中實(shí)施訪問控制的問題?，F(xiàn)有的基于ACL(訪問控制列表)方式的訪問控制系統(tǒng)，存在許多的漏洞和不足；為了解決這些問題，本文提出了一個(gè)在Web Services分布式環(huán)境中

3、具有普適性的基于PMI的訪問控制模型，并在此基礎(chǔ)上實(shí)現(xiàn)了一個(gè)基于PMI的統(tǒng)一訪問控制判決系統(tǒng)。 本文對(duì)PMI的各種模型，特別是抽象控制模型進(jìn)行了分析，也研究了DAC、MAC以及RBAC訪問控制策略的優(yōu)缺點(diǎn)，從而得到幾點(diǎn)結(jié)論：1.PMI可以和各種訪問控制策略集成，但PMI和RBAC更符合現(xiàn)實(shí)的需求；2.建立基于PMI的訪問控制模型是可行的，這個(gè)模型也是可以實(shí)現(xiàn)的；3.訪問控制判決是可以統(tǒng)一的，也是應(yīng)該統(tǒng)一的。在此基礎(chǔ)上，本文建立了