Web服務安全組合問題研究.pdf

1、隨著互聯(lián)網技術的迅速發(fā)展，互聯(lián)網的應用模式也從最初的頁面Web、應用Web，發(fā)展到Web服務。然而單個的Web服務已難以滿足實際應用的需求，如何組合已有的服務，形成新的服務，已成為此領域的研究熱點。
　　 所謂Web服務組合，指的是從互聯(lián)網中選取相對簡單可用的Web服務并將它們組合成新服務的技術，能很好地利用現(xiàn)有的信息資源。研究表明，Web服務組合過程中存在許多關鍵性問題，諸如動態(tài)服務發(fā)現(xiàn)、復合服務執(zhí)行和復合服務事務處理，而采用

2、具有豐富語義信息的服務描述語言是解決這些Web服務組合關鍵問題的重要環(huán)節(jié)。然而，現(xiàn)有的研究大都從如何組合服務來考慮，卻沒有考慮組合中的安全問題。在Web服務組合過程中，安全問題不容忽視?；诖?，本文分析了Web服務所存在的安全問題及Web服務組合中所存在的問題，并結合Web服務安全規(guī)范提出了一個安全的Web服務組合方法，構造了一個Web服務安全組合框架。該Web服務組合方法建立在BPEL4WS(Business Process Exec

3、utionLanguage for Web Services)的基礎上。通過形成抽象的業(yè)務流程定位Web服務，在組合的過程中進行服務質量、安全性能和安全約束的檢查，并進行兼容性匹配，選擇滿足用戶需求的最合適的服務。最后形成一棵帶權組合樹，并按照整體安全性評估值或服務費用等其它參數(shù)進行優(yōu)化，選擇出一條最滿足用戶需求的路徑作為服務組合結果返回。該方法適用于多個服務聯(lián)合起來構成其它服務并且具有很多安全約束的情形。同時將Web服務的質量評價標準