一種Web Services安全模型的研究與實現(xiàn).pdf

1、Web Services是一種面向服務的開放式架構(gòu)，它作為一種嶄新的分布式計算模式，具有松散耦合、平臺無關(guān)和開放、語言中立等優(yōu)點。隨著Web Services相關(guān)技術(shù)的不斷發(fā)展和成熟，其應用也日益廣泛，但其動態(tài)性和分布性的特點帶來了傳統(tǒng)網(wǎng)絡安全機制所不能解決的新的安全挑戰(zhàn)。因此，構(gòu)建一個相對完善的Web Services安全解決方案，是Web服務領(lǐng)域一個具有重要理論意義和現(xiàn)實價值的研究課題。
　　 本文在深入分析研究Web服務安

2、全需求及相關(guān)安全技術(shù)的基礎(chǔ)上，構(gòu)建了一個基于屬性的Web服務訪問控制模型，結(jié)合Web服務的性能需求，構(gòu)建了一個相對完善的Web服務安全模型，并依據(jù)Pi演算的相關(guān)理論，對安全模型進行了安全性分析和驗證。
　　 首先，本文學習了Web服務的體系結(jié)構(gòu)和關(guān)鍵技術(shù)，系統(tǒng)分析了Web服務安全需求，包括數(shù)據(jù)的機密性、完整性、不可否認性以及身份認證和訪問控制等方面。針對不同的安全需求，對相關(guān)Web服務安全技術(shù)和規(guī)范進行了深入學習和研究。

3、　　 其次，以XACML體系架構(gòu)為基礎(chǔ)，結(jié)合SAML規(guī)范，構(gòu)建了一個基于屬性的Web服務訪問控制模型。該模型解決了主體屬性、資源屬性的表示及獲取問題，給出了詳細實現(xiàn)架構(gòu)和工作流程，可以實現(xiàn)靈活、細粒度的授權(quán)訪問控制，滿足了動態(tài)分布式環(huán)境下Web服務的授權(quán)和訪問控制安全需求。
　　 最后，構(gòu)建了一個綜合的Web服務安全模型，給出了模型的整體設計和工作流程。該模型以SOAP消息安全處理模型和訪問控制模型為主要模塊，在保證Web服務