面向服務的角色訪問控制技術應用研究——面向服務基于角色與任務的訪問控制技術應用研究.pdf

1、隨著信息技術的發(fā)展，面向服務的體系結構由于其開發(fā)效率高、響應快、費用低等優(yōu)點，應用范圍越來越廣泛。服務合成作為面向服務體系結構的重要實現(xiàn)方式，也倍受關注。但是由于面向服務的體系結構具有松散耦合性和計算動態(tài)性等特點，造成其安全管理更為復雜。訪問控制作為安全技術中的一項重要技術，面臨著巨大的挑戰(zhàn)。所以對面向服務體系結構的訪問控制的研究，以及在服務合成環(huán)境下的訪問控制的研究都顯得尤為重要。 文章首先回顧了訪問控制技術的發(fā)展，介紹了幾種

2、主要的訪問控制模型及其各自的特點，自主訪問控制模型DAC由于訪問控制的自主性，難以對賦予出去的訪問權限進行控制；強制訪問控制模型MAC嚴格按照安全等級進行訪問控制，雖能提供較高水平的安全保護，但缺乏靈活性；基于角色的訪問控制模型RBAC的授權雖相對靈活，容易進行權限管理，但不能實現(xiàn)動態(tài)權限回收；基于任務的訪問控制模型TBAC雖能提供動態(tài)的安全管理，滿足任務的完整性約束，但是TBAC中的受托人集實質仍然是用戶的集合，沒有對角色授權的概念進

3、行過多的描述。 為了克服傳統(tǒng)訪問控制模型存在的缺陷，本文結合RBAC和TBAC的特點，設計了一種增強權限約束的面向服務的訪問控制模型PS-TRBAC。在這個模型中，通過引入服務的概念，加強了對動態(tài)服務架構的描述能力；引入增強權限集將任務與權限綁定在一起，來簡化安全管理中的授權管理和約束管理；將RBAC與TBAC結合，可以保證授權有效時間與任務執(zhí)行時間盡可能同步，保證最小特權原則和動態(tài)職責分離原則。通過對實際任務和服務狀態(tài)的管理，