基于策略的Web服務(wù)安全模型與架構(gòu)研究.pdf

1、本文的研究?jī)?nèi)容包括兩個(gè)主要部分。 (1)構(gòu)建基于策略的Web服務(wù)安全架構(gòu)。本文構(gòu)建了可以適應(yīng)策略動(dòng)態(tài)變更、部署的基礎(chǔ)架構(gòu)。在架構(gòu)當(dāng)中,策略輔助服務(wù)實(shí)現(xiàn)策略查詢和下載,策略管理平臺(tái)實(shí)現(xiàn)策略管理,消息處理器實(shí)現(xiàn)策略的部署、應(yīng)用以及變更。 (2)設(shè)計(jì)適應(yīng)架構(gòu)消息傳遞的策略模型。本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于屬性和驗(yàn)證方法的策略模型。與傳統(tǒng)模型相比,具有更強(qiáng)的擴(kuò)展性和靈活性。通過對(duì)屬性的規(guī)定,可以實(shí)現(xiàn)策略屬性的任意選擇；通過對(duì)驗(yàn)證方法

2、的規(guī)定,增強(qiáng)了策略模型對(duì)于標(biāo)準(zhǔn)協(xié)議和非標(biāo)準(zhǔn)協(xié)議的支持。同時(shí)通過策略組合方法,實(shí)現(xiàn)策略的復(fù)用和更復(fù)雜策略的實(shí)現(xiàn)。 本文所述Web服務(wù)安全框架基于Axis開源框架和J2EE技術(shù)設(shè)計(jì)開發(fā)。結(jié)合平臺(tái)特點(diǎn),本文實(shí)現(xiàn)利于擴(kuò)展的輕量級(jí)策略動(dòng)態(tài)部署架構(gòu)。通過進(jìn)行策略的管理,可以支持各種標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)的Web服務(wù)安全訪問策略。 基于此架構(gòu)和模型的應(yīng)用,可以將安全策略的設(shè)計(jì)與安全架構(gòu)的實(shí)現(xiàn)分離,更有利于對(duì)安全架構(gòu)和策略的研究,并對(duì)Web服務(wù)標(biāo)