基于Web Services的訪問控制研究與設計.pdf

1、隨著信息全球化和分布式網(wǎng)絡技術的飛速發(fā)展，為有效解決企事業(yè)單位內部資源的共享問題，采用信息系統(tǒng)集成技術對應用服務進行統(tǒng)一管理已經(jīng)成為一種發(fā)展趨勢。 具有松散耦合性、高度集成性和平臺無關性等眾多優(yōu)點的Web Services技術已經(jīng)成為應用系統(tǒng)整合和服務共享的首選方案。由于各個獨立的系統(tǒng)形成不同的管理域，并且每個管理域都由具備自身特色的授權控制策略來保證本域的安全。在系統(tǒng)服務整合的過程中，不可避免的會涉及到域間服務的共享和調用，此

2、時就需要對Web Services實行多域的訪問控制管理，解決服務資源整合、策略互異等問題。 本論文全面分析了Web Services的體系結構及其主要技術支持，對基于Web Services的訪問控制技術的研究現(xiàn)狀做了詳細的分析，針對靜態(tài)、粗粒度的傳統(tǒng)訪問控制無法解決Web Services動態(tài)分布式特性所引起的安全危機問題，以及RBAC模型在Web Services的多域應用中會引發(fā)的“職責分離沖突”和權限的“隱式提升”等安

3、全隱患，將參與授權決策的主、客體所擁有的特性，稱之為“屬性”作為主要分析對象，在充分分析服務訪問者屬性、服務屬性與策略之間的關系基礎上，研究設計了一種細粒度的基于屬性機制的訪問控制模型，以數(shù)學方式驗證了其在策略制定方面的優(yōu)越性。在給出基于屬性的最小權限求解算法的同時，對控制模型中的各要素和授權策略進行形式化定義，為系統(tǒng)用戶管理和訪問權限設置提供了方便，使得授權系統(tǒng)能夠基于服務訪問者、服務屬性來動態(tài)地、細粒度地進行授權，特別適用于動態(tài)的W