面向服務計算的安全策略研究.pdf

1、面向服務計算是當前工業(yè)界與學術界備受關注的主題，也是未來的發(fā)展趨勢。它倡導以服務及其組合為基礎構造應用的開發(fā)模式，標準化、松耦合及透明的應用集成方式是其重要特征，這些特征有助于提高應用系統(tǒng)的互操作能力、敏捷性及集成能力。服務計算是基于面向服務架構的計算模式，面向服務架構將應用程序的不同功能單元劃分為服務，這些服務之間通過定義良好的接口和契約聯(lián)系起來，這使得構建在各種這樣的系統(tǒng)中的服務可以以一種統(tǒng)一和通用的方式進行交互，而且可以支持企業(yè)隨

2、需應變的敏捷性和先進的軟件外包管理模式。
　　面向服務計算是以標準的方式支持系統(tǒng)的開放性，進而使相關技術與系統(tǒng)具有長久的生命力。隨著面向服務架構技術的發(fā)展，面向服務計算的安全性已經成為重要問題。安全性和開放性本質上的對立，限定了可實現(xiàn)的安全性的程度，因此如何在可訪問性與訪問限制之間建立一個合理的平衡是面向服務計算的安全策略迫切需要研究的問題。
　　隨著面向服務架構的分布式計算的發(fā)展，對訪問控制也提出了新的要求。訪問控制是最重

3、要的安全技術之一，也是可信計算機系統(tǒng)評估標準(TESEC)中評價系統(tǒng)安全的主要指標之一。與傳統(tǒng)的分布式系統(tǒng)相比，面向服務架構的分布式系統(tǒng)，由于計算環(huán)境的異構性和主體操作方式的多樣性，提出請求的主體和提供服務資源的客體都具有較高的動態(tài)特性。這就要求訪問控制機制應該能夠動態(tài)地適應這種變化，能夠根據安全相關的環(huán)境做出其訪問控制決策。
　　本文的主要工作:
　　1.對面向服務計算的安全性需求進行了分析，結合訪問控制技術的發(fā)展趨勢，對

4、基于角色的訪問控制、基于團隊的訪問控制和基于任務的訪問控制進行了細致的研究，總結分析了各模型的優(yōu)缺點及其局限性。
　　2.重點對現(xiàn)有的面向服務的訪問控制進行了研究，提出了一個面向服務計算的新的訪問控制模型(RH-SOCAC)。該模型將服務間交互看作是雙方平等地服務于應用系統(tǒng)的一個過程，而非直接地調用與被調用。
　　3.在模型中引入了角色分層的概念，通過鑒別機制為服務賦予不同層次的角色，作為綁定上下文的參數，為細粒度策略的實施

5、提供了支持，從而簡化了管理，增強了系統(tǒng)的可理解性，并將模型應用于實例加以說明。
　　4.闡述了語義 Web服務對于面向服務計算的安全方面的影響。通過基于本體的方式來描述 Web服務的安全策略，為服務計算的安全提供了語義描述，從而能夠提供在語義層次上對安全性的推理，同時也符合語義 Web的發(fā)展趨勢，不僅使網絡面向服務，而且可以使服務具有機器可理解的語義。
　　5.通過分析面向服務環(huán)境中本體在安全方面所起到的積極的作用，本文用安