基于XACML統(tǒng)一策略的訪問控制服務研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術的高速發(fā)展，互聯(lián)網(wǎng)上的應用模式在不斷演變，應用規(guī)模也越來越大。政府部門的政務電子化，企業(yè)的事務、商務和信息管理電子化，以及跨組織的服務流程、事務流程、信息流通和共享，帶來了在互聯(lián)網(wǎng)訪問控制技術上的越來越大的挑戰(zhàn)。 互聯(lián)網(wǎng)從Webl.0到Web2.0，從面向數(shù)據(jù)到面向服務，從集中式到分布式，應用技術不斷創(chuàng)新的同時，應用思維也在不斷進化。目前的Web Services是比較流行的分布式網(wǎng)絡應用構建技術，它建立在開放的標

2、準之上。同時它也很好的利用已有的成熟的互聯(lián)網(wǎng)應用技術，包括各種模型、規(guī)范和編程語言，結合面向服務的思想，達到處理異構信息交流的和分布式的目的。它的模塊．化、可擴展性、可定制性和異質信息的交互性都很好。這將縮短組織和組織間的事務、服務等各個方面的應用距離。 互聯(lián)往往是有風險的，而服務的安全主要依靠的兩個機制是身份鑒別和訪問控制?？蓴U展的訪問控制標記語言XACML(eXtensive Access Control Markup L

3、anguage)<'[1]>通過制定一個通用的基于XML的標記語言規(guī)范，來統(tǒng)一各組織各部門的Web Servicess的訪問控制策略，充分利用了XML語言的標準和靈活性來滿足訪問控制策略的表達要求。當一個組織擁有多套信息系統(tǒng)或多個組織共同擁有多套系統(tǒng)時，而這些系統(tǒng)又由不同部門或者組織開發(fā)和維護的時候，每個系統(tǒng)都不得不為自己的系統(tǒng)開發(fā)一套完整的訪問控制策略。而這些系統(tǒng)通信時，潛在的策略沖突和管理維護復雜度都是十分巨大的。通常為了解決這些問

4、題需要達成訪問控制策略的統(tǒng)一。在XACML出現(xiàn)以前，沒有任何標準對訪問控制策略描述加以規(guī)范化。因而XACML給出了一個標準的訪問控制策略表達和部署的解決方案，‘按照這個標準制定的訪問控制策略將達到統(tǒng)一和無沖突的目的。這將極大的減少各個Web應用的訪問控制子系統(tǒng)的開發(fā)和維護成本。WS—Security<'[2]>就是針對Web Services安全的一個新標準。XACML是其中的重要部分。 本文分析和研究了Web Service