協(xié)同商務(wù)平臺(tái)的安全訪問(wèn)控制技術(shù)研究.pdf

1、隨著Web技術(shù)和協(xié)同商務(wù)的發(fā)展，Web服務(wù)已經(jīng)在航空航天、電子信息、商業(yè)服務(wù)和信息安全等多個(gè)高科技技術(shù)領(lǐng)域得到了廣泛應(yīng)用。同時(shí)，網(wǎng)絡(luò)的普及也使得Web服務(wù)不再孤立，可被跨領(lǐng)域調(diào)用，企業(yè)和開發(fā)人員都可通過(guò)信息資源共享、服務(wù)協(xié)同、互操作等方式整合Web服務(wù)，以構(gòu)建一個(gè)支持多領(lǐng)域服務(wù)的協(xié)同商務(wù)平臺(tái)。然而，由于Web服務(wù)的跨領(lǐng)域調(diào)用，也使得基于Web服務(wù)的協(xié)同商務(wù)平臺(tái)的安全問(wèn)題變得日益突出，因此，本文重點(diǎn)探討協(xié)同商務(wù)平臺(tái)的安全框架設(shè)計(jì)，并對(duì)其安

2、全訪問(wèn)控制的關(guān)鍵技術(shù)進(jìn)行深入研究和探索。 在分析現(xiàn)階段安全訪問(wèn)控制技術(shù)的基礎(chǔ)上，本文提出基于可擴(kuò)展的訪問(wèn)控制標(biāo)記語(yǔ)言(eXtensible Access Control Markup Language，XACML)的交互式訪問(wèn)控制模型及其算法實(shí)現(xiàn)，并以協(xié)同票務(wù)管理服務(wù)平臺(tái)為研究實(shí)例，對(duì)協(xié)同商務(wù)平臺(tái)的安全框架和交互式訪問(wèn)控制算法等進(jìn)行了驗(yàn)證。 本文的主要研究工作和創(chuàng)新點(diǎn)歸納為以下幾點(diǎn)： 1．在基于多主體的Web服務(wù)

3、合成策略基礎(chǔ)上，提出一種支持跨域服務(wù)合成的協(xié)同商務(wù)平臺(tái)基礎(chǔ)架構(gòu)； 2．探討協(xié)同商務(wù)平臺(tái)的安全需求、安全框架和安全設(shè)計(jì)策略，設(shè)計(jì)平臺(tái)的Web屋、業(yè)務(wù)層、Web服務(wù)層以及身份層的安全實(shí)現(xiàn)策略； 3．提出基于SAML&XACML的訪問(wèn)控制模型、交互式訪問(wèn)控制算法，及跨域訪問(wèn)控制模型和安全策略互操作模型并實(shí)現(xiàn)了跨域單點(diǎn)登錄； 4．以協(xié)同票務(wù)平臺(tái)為對(duì)象，驗(yàn)證了基于Web服務(wù)合成的協(xié)同商務(wù)平臺(tái)安全框架、交互式訪問(wèn)控制模型以及