基于Web Services的訪問控制研究與設(shè)計(jì).pdf

1、隨著信息全球化和分布式網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為有效解決企事業(yè)單位內(nèi)部資源的共享問題，采用信息系統(tǒng)集成技術(shù)對(duì)應(yīng)用服務(wù)進(jìn)行統(tǒng)一管理已經(jīng)成為一種發(fā)展趨勢(shì)。 具有松散耦合性、高度集成性和平臺(tái)無關(guān)性等眾多優(yōu)點(diǎn)的Web Services技術(shù)已經(jīng)成為應(yīng)用系統(tǒng)整合和服務(wù)共享的首選方案。由于各個(gè)獨(dú)立的系統(tǒng)形成不同的管理域，并且每個(gè)管理域都由具備自身特色的授權(quán)控制策略來保證本域的安全。在系統(tǒng)服務(wù)整合的過程中，不可避免的會(huì)涉及到域間服務(wù)的共享和調(diào)用，此

2、時(shí)就需要對(duì)Web Services實(shí)行多域的訪問控制管理，解決服務(wù)資源整合、策略互異等問題。 本論文全面分析了Web Services的體系結(jié)構(gòu)及其主要技術(shù)支持，對(duì)基于Web Services的訪問控制技術(shù)的研究現(xiàn)狀做了詳細(xì)的分析，針對(duì)靜態(tài)、粗粒度的傳統(tǒng)訪問控制無法解決Web Services動(dòng)態(tài)分布式特性所引起的安全危機(jī)問題，以及RBAC模型在Web Services的多域應(yīng)用中會(huì)引發(fā)的“職責(zé)分離沖突”和權(quán)限的“隱式提升”等安

3、全隱患，將參與授權(quán)決策的主、客體所擁有的特性，稱之為“屬性”作為主要分析對(duì)象，在充分分析服務(wù)訪問者屬性、服務(wù)屬性與策略之間的關(guān)系基礎(chǔ)上，研究設(shè)計(jì)了一種細(xì)粒度的基于屬性機(jī)制的訪問控制模型，以數(shù)學(xué)方式驗(yàn)證了其在策略制定方面的優(yōu)越性。在給出基于屬性的最小權(quán)限求解算法的同時(shí)，對(duì)控制模型中的各要素和授權(quán)策略進(jìn)行形式化定義，為系統(tǒng)用戶管理和訪問權(quán)限設(shè)置提供了方便，使得授權(quán)系統(tǒng)能夠基于服務(wù)訪問者、服務(wù)屬性來動(dòng)態(tài)地、細(xì)粒度地進(jìn)行授權(quán)，特別適用于動(dòng)態(tài)的W