基于RBAC的Web服務安全代理模型的研究與實現(xiàn).pdf

1、隨著Web服務的日益廣泛應用，它的安全性問題顯得越來越重要，并已成為制約其發(fā)展的關鍵性因素。如何向開發(fā)者提供一個比較合理的安全代理模型，以滿足Web服務特定的安全性需求，從而成為了Web服務安全領域的一個重要研究課題。 在詳細分析Web服務的一些安全缺陷的基礎上，總結出針對Web服務動態(tài)、靈活和可擴展等特點的特殊安全性需求，集中體現(xiàn)在機密性、完整性、授權、原始性證明和不可否認性五個方面，結合這些特殊的安全性需求，分析了滿足這些安

2、全性需求的安全技術，如數據加密、授權驗證等。 在這些安全技術的基礎上，討論了具有代表性的安全模型的優(yōu)缺點，然后根據安全模型構件的特點，提出了類似Web服務通用安全模型的輕量級安全模型一Web服務安全代理模型，該組件旨在對Web服務進行加殼保護，對任何訪問的用戶進行訪問控制，對任何請求的信息進行加密簽名處理，從而能夠達到Web服務信息的安全傳輸，授權訪問的目標。 本文給出了基于RBAC的Web服務安全代理模型RWSAM(W

3、eb Services Secure Agent Model based on RBAC)，該安全代理模型繼承了現(xiàn)有安全模型的優(yōu)點，如安全消息機制等；同時又克服了現(xiàn)有安全模型開發(fā)困難、可擴展性差和安全性考慮不夠全面的缺點。此外利用RBAC(Role-basedAccess Model)的優(yōu)勢可以輕松的設計并實現(xiàn)一個高效的基于訪問控制的Web服務安全平臺。本文主要針對RWSAM的兩個安全組件：訪問控制器，安全消息通道的設計實現(xiàn)方面進行了如

4、下工作： 1．設計并實現(xiàn)了RWSAM的訪問控制器組件，該安全組件具有系統(tǒng)賬戶管理、角色管理和基本用戶管理功能，其中角色管理是本文中的一大特色，主要采納了RBAC的思想，通過編程對其作了良好的實現(xiàn)，通過驗證性測試，該組件對資源起到了顆粒級訪問控制的目標。 2．設計并實現(xiàn)了RWSAM的安全消息通道組件，該安全組件實現(xiàn)了消息的加密解密功能，從而對請求/響應消息起到了安全傳輸的作用。 3．本文最后給出了一個完整的Web