基于策略的Web服務(wù)訪問控制的研究與應(yīng)用.pdf

1、訪問控制技術(shù)作為支撐信息系統(tǒng)安全的重要技術(shù)之一，廣泛應(yīng)用于操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的安全防護之中。隨著計算機網(wǎng)絡(luò)、分布式等技術(shù)的發(fā)展，尤其是Web服務(wù)技術(shù)的成熟和廣泛應(yīng)用，傳統(tǒng)訪問控制技術(shù)由于約束條件配置管理以及授權(quán)方式的局限性，使得在復(fù)雜的會話管理和綜合化授權(quán)控制方面面臨許多不足，不能很好的處理許多新的安全挑戰(zhàn)，如規(guī)模性、靈活性和互操作性等。本課題研究了Web服務(wù)安全技術(shù)，深入分析傳統(tǒng)訪問控制模型及其不足，探討了低耦合PBAC

2、訪問控制模型及其實現(xiàn)模型。 論文首先介紹了Web服務(wù)技術(shù)及其對安全性訪問控制的需求，討論了Web服務(wù)面臨的安全威脅，研究了Web服務(wù)技術(shù)中的安全模型和安全規(guī)范。然后在分析傳統(tǒng)訪問控制模型的基礎(chǔ)上，提出了低耦合PBAC訪問控制模型。重點對低耦合PBAC訪問控制模型的描述和實現(xiàn)進行了詳細的分析研究，主要包括： 1)低耦合PBAC訪問控制模型的形式化描述。該模型取消了對會話主體的權(quán)限配置，通過建立統(tǒng)一的、與訪問控制授權(quán)相關(guān)的安

3、全屬性描述和訪問控制策略，實現(xiàn)對會話請求的全面約束和管理。為了提高訪問控制策略的靈活性和多策略支持能力，論文引入了策略規(guī)則、規(guī)則組合方法和策略組合方法，制定了獨立的策略描述、策略應(yīng)用和策略管理機制。分析了模型中實體要素間的邏輯關(guān)系。 2)訪問控制策略的可用性描述。從策略的靈活性、可用性和描述的一致性出發(fā)，論文采用XML語言描述模型中的相關(guān)要素，包括會話實體、行為、條件等，給出了策略規(guī)則、策略以及策略附件的描述方法。利用XML S

4、chema實現(xiàn)元策略描述，建立了訪問控制策略的內(nèi)部邏輯關(guān)系，規(guī)范了策略的統(tǒng)一描述。 3)低耦合PBAC訪問控制模型的實現(xiàn)。論文在分析了通用訪問控制框架GFAC的基礎(chǔ)上，設(shè)計了一種易于擴展的低耦合PBAC訪問控制模型的實現(xiàn)模型GFPBAC，并給出了模型的實現(xiàn)過程。此外，本文還詳細討論了WCF技術(shù)及其授權(quán)技術(shù)，給出了在WCF開發(fā)的Web服務(wù)中，實現(xiàn)了GFPBAC訪問控制模型的原型測試，驗證了低耦合PBAC訪問控制模型的靈活性、擴展性