基于策略的Web服務訪問控制的研究與應用.pdf

1、訪問控制技術作為支撐信息系統(tǒng)安全的重要技術之一，廣泛應用于操作系統(tǒng)、數(shù)據(jù)庫以及各種應用系統(tǒng)的安全防護之中。隨著計算機網(wǎng)絡、分布式等技術的發(fā)展，尤其是Web服務技術的成熟和廣泛應用，傳統(tǒng)訪問控制技術由于約束條件配置管理以及授權方式的局限性，使得在復雜的會話管理和綜合化授權控制方面面臨許多不足，不能很好的處理許多新的安全挑戰(zhàn)，如規(guī)模性、靈活性和互操作性等。本課題研究了Web服務安全技術，深入分析傳統(tǒng)訪問控制模型及其不足，探討了低耦合PBAC

2、訪問控制模型及其實現(xiàn)模型。 論文首先介紹了Web服務技術及其對安全性訪問控制的需求，討論了Web服務面臨的安全威脅，研究了Web服務技術中的安全模型和安全規(guī)范。然后在分析傳統(tǒng)訪問控制模型的基礎上，提出了低耦合PBAC訪問控制模型。重點對低耦合PBAC訪問控制模型的描述和實現(xiàn)進行了詳細的分析研究，主要包括： 1)低耦合PBAC訪問控制模型的形式化描述。該模型取消了對會話主體的權限配置，通過建立統(tǒng)一的、與訪問控制授權相關的安

3、全屬性描述和訪問控制策略，實現(xiàn)對會話請求的全面約束和管理。為了提高訪問控制策略的靈活性和多策略支持能力，論文引入了策略規(guī)則、規(guī)則組合方法和策略組合方法，制定了獨立的策略描述、策略應用和策略管理機制。分析了模型中實體要素間的邏輯關系。 2)訪問控制策略的可用性描述。從策略的靈活性、可用性和描述的一致性出發(fā)，論文采用XML語言描述模型中的相關要素，包括會話實體、行為、條件等，給出了策略規(guī)則、策略以及策略附件的描述方法。利用XML S

4、chema實現(xiàn)元策略描述，建立了訪問控制策略的內(nèi)部邏輯關系，規(guī)范了策略的統(tǒng)一描述。 3)低耦合PBAC訪問控制模型的實現(xiàn)。論文在分析了通用訪問控制框架GFAC的基礎上，設計了一種易于擴展的低耦合PBAC訪問控制模型的實現(xiàn)模型GFPBAC，并給出了模型的實現(xiàn)過程。此外，本文還詳細討論了WCF技術及其授權技術，給出了在WCF開發(fā)的Web服務中，實現(xiàn)了GFPBAC訪問控制模型的原型測試，驗證了低耦合PBAC訪問控制模型的靈活性、擴展性