面向服務的訪問控制系統(tǒng)的設計與實現(xiàn).pdf

1、面向服務的體系結構(SOA)作為一種新的軟件架構方法，已成為企業(yè)實施信息化集成的首選解決方案。但SOA所具有的動態(tài)性、開放性特點，使其面臨的安全問題更加突出。服務請求者和服務提供者往往需要跨越組織邊界，認證和授權也需要跨越安全域，而且服務常常可以以不可預知的方式被來自各個安全域的大量臨時用戶調(diào)用，這些都對面向服務環(huán)境的訪問控制系統(tǒng)提出了新的要求。 比較訪問控制系統(tǒng)的基于身份的設計方案和基于授權的設計方案，為面向服務的訪問控制系統(tǒng)

2、(ACS)的架構選定基于身份的設計方案。針對面向服務的實現(xiàn)環(huán)境，對原始的基于屬性的訪問控制模型進行了適當?shù)暮喕瑸锳CS系統(tǒng)重新定義基于屬性的訪問控制模型并給出該模型的形式化描述。與傳統(tǒng)的基于角色的訪問控制模型相比較，基于屬性的訪問控制模型具有能減輕安全管理的工作量和跨多個安全域授權等優(yōu)點。 以支持基于屬性的訪問控制模型為目標，設計滿足XACML規(guī)范的授權子系統(tǒng)，并設計了授權判決算法。為解決授權策略的管理問題，采用LDAP目錄服