基于Web服務(wù)授權(quán)和訪問控制的研究與設(shè)計.pdf

1、本課題來源于《武警部隊指揮自動化網(wǎng)保密系統(tǒng)》項目，本課題的目標是：針對武警部隊指揮自動化網(wǎng)絡(luò)的實際，為武警部隊指揮自動化網(wǎng)上的各個應(yīng)用系統(tǒng)提供訪問控制和授權(quán)管理。提高整個武警部隊指揮自動化網(wǎng)絡(luò)系統(tǒng)的安全性。 隨著信息網(wǎng)絡(luò)化的發(fā)展、Web和數(shù)據(jù)庫等應(yīng)用系統(tǒng)應(yīng)用的日益廣泛，以及數(shù)據(jù)和資源共享程度的不斷提高，資源的安全問題越來越重要。由于各個應(yīng)用系統(tǒng)之間缺乏統(tǒng)一的授權(quán)管理和訪問控制體系建設(shè)規(guī)范，或者利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的訪

2、問控制機制進行授權(quán)訪問控制，或者各自為政、針對不同的應(yīng)用自行開發(fā)建設(shè)，造成了各應(yīng)用系統(tǒng)的授權(quán)訪問控制相互獨立、自成體系，使得對用戶和權(quán)限的統(tǒng)一管理難以實現(xiàn)，造成同一用戶在不同應(yīng)用系統(tǒng)中權(quán)限的分離。從而影響了整個系統(tǒng)的安全性。因此，必須要有一種統(tǒng)一的授權(quán)訪問控制平臺，為各應(yīng)用系統(tǒng)實現(xiàn)統(tǒng)一授權(quán)管理和訪問控制。 針對這一需求，本課題中設(shè)計了適合武警部隊Web應(yīng)用的授權(quán)與安全訪問控制系統(tǒng)，系統(tǒng)采用了基于角色的訪問控制模式，建立起

3、對認可用戶的特定授權(quán)，對權(quán)限管理進行了系統(tǒng)的定義和描述，提供用戶身份到應(yīng)用授權(quán)的映射功能，實現(xiàn)與實際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機制，極大的簡化應(yīng)用中訪問控制和權(quán)限管理系統(tǒng)的開發(fā)與維護，并減少管理成本和復(fù)雜性。 本文圍繞Web服務(wù)的授權(quán)和訪問控制機制，并在授權(quán)管理基礎(chǔ)設(shè)施PMI(Privilege Management Infrastructure)的理論基礎(chǔ)指導(dǎo)下對Web服務(wù)授權(quán)和訪問控制技術(shù)的