基于Web服務授權和訪問控制的研究與設計.pdf

1、本課題來源于《武警部隊指揮自動化網保密系統》項目，本課題的目標是：針對武警部隊指揮自動化網絡的實際，為武警部隊指揮自動化網上的各個應用系統提供訪問控制和授權管理。提高整個武警部隊指揮自動化網絡系統的安全性。 隨著信息網絡化的發(fā)展、Web和數據庫等應用系統應用的日益廣泛，以及數據和資源共享程度的不斷提高，資源的安全問題越來越重要。由于各個應用系統之間缺乏統一的授權管理和訪問控制體系建設規(guī)范，或者利用操作系統和數據庫管理系統的訪

2、問控制機制進行授權訪問控制，或者各自為政、針對不同的應用自行開發(fā)建設，造成了各應用系統的授權訪問控制相互獨立、自成體系，使得對用戶和權限的統一管理難以實現，造成同一用戶在不同應用系統中權限的分離。從而影響了整個系統的安全性。因此，必須要有一種統一的授權訪問控制平臺，為各應用系統實現統一授權管理和訪問控制。 針對這一需求，本課題中設計了適合武警部隊Web應用的授權與安全訪問控制系統，系統采用了基于角色的訪問控制模式，建立起

3、對認可用戶的特定授權，對權限管理進行了系統的定義和描述，提供用戶身份到應用授權的映射功能，實現與實際應用處理模式相對應的、與具體應用系統開發(fā)和管理無關的訪問控制機制，極大的簡化應用中訪問控制和權限管理系統的開發(fā)與維護，并減少管理成本和復雜性。 本文圍繞Web服務的授權和訪問控制機制，并在授權管理基礎設施PMI(Privilege Management Infrastructure)的理論基礎指導下對Web服務授權和訪問控制技術的