基于RBAC的Web服務(wù)安全模型的研究和應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，基于Web服務(wù)的應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的重要方面之一，目前很多與互聯(lián)網(wǎng)相關(guān)的標(biāo)準(zhǔn)化組織已經(jīng)對(duì)Web服務(wù)進(jìn)行了大量的理論研究，IT企業(yè)已經(jīng)開發(fā)出了部分 Web服務(wù)產(chǎn)品。作為與 Web服務(wù)質(zhì)量相關(guān)的Web服務(wù)安全，已成為Web服務(wù)研究的重要方向。
　　論文在闡述了Web服務(wù)相關(guān)理論的基礎(chǔ)之上，針對(duì)Web服務(wù)安全進(jìn)行了探討，特別是對(duì)Web服務(wù)安全中的網(wǎng)絡(luò)安全審計(jì)、單點(diǎn)登錄和訪問控制策略決策等問題進(jìn)行了深入的研究，所

2、做的工作以及創(chuàng)新主要包括以下幾個(gè)方面:
　　1.查閱了與 Web服務(wù)安全相關(guān)的國(guó)內(nèi)外期刊、文獻(xiàn)等資料，闡述了與其相關(guān)的基本概念，介紹了該方向的最新研究進(jìn)展，分析了當(dāng)前 Web服務(wù)安全面臨的問題和存在的不足。
　　2.引入對(duì)Web服務(wù)安全協(xié)議棧的討論，并著重研究了安全協(xié)議棧中最具代表性的兩個(gè)規(guī)范——WS-Security核心規(guī)范和WS-Federation規(guī)范，為提出基于RBAC的Web服務(wù)安全模型奠定了理論基礎(chǔ)。
　　

3、3.闡述了與 RBAC相關(guān)的內(nèi)容，包括RBAC的概念、思想和特性，著重對(duì)RBAC/Web安全模型進(jìn)行了深入的探討，分析了該安全模型的工作流程和存在的不足。在此基礎(chǔ)上，提出了基于RBAC的Web服務(wù)安全模型，闡述了該安全模型的功能組成和工作流程，分析了該安全模型的功能和優(yōu)點(diǎn)。
　　4.針對(duì)基于RBAC的Web服務(wù)安全模型中的網(wǎng)絡(luò)安全審計(jì)問題，提出了基于IMD的Web代理過濾模型。在對(duì)當(dāng)前各種主流的過濾技術(shù)進(jìn)行了分析比較之后，通過在W

4、indows NT環(huán)境下的實(shí)驗(yàn)，介紹了該過濾驅(qū)動(dòng)程序的工作流程和開發(fā)細(xì)節(jié)，分析了其在Web服務(wù)網(wǎng)絡(luò)安全審計(jì)中的優(yōu)良性能。
　　5.針對(duì)基于RBAC的Web服務(wù)安全模型中的單點(diǎn)登錄問題，提出了基于SAML的Web服務(wù)單點(diǎn)登錄模型。通過對(duì)SAML進(jìn)行研究，特別是在對(duì)SAML通訊方式、SAML概念模型以及SAML斷言形式進(jìn)行了深入的分析之后，提出了該模型，解決了用戶在每次登錄可信集群中的Web服務(wù)站點(diǎn)時(shí)，必須要提交身份認(rèn)證信息進(jìn)行身份認(rèn)

5、證的難題。通過該模型，用戶使用可信集群中的聯(lián)邦服務(wù)器所頒發(fā)的基于SAML斷言的身份認(rèn)證令牌，無須反復(fù)提交身份認(rèn)證信息即可登錄可信集群中的Web服務(wù)站點(diǎn)。
　　6.針對(duì)基于RBAC的Web服務(wù)安全模型中的訪問控制策略決策問題，提出了基于XACML的RBAC訪問控制策略決策模型，通過XACML實(shí)現(xiàn)了RBAC思想中的最小權(quán)限原則和職責(zé)分離原則。在對(duì)XACML基本概念、XACML概念模型以及XACML策略決策流程進(jìn)行了深入的研究之后，論文