面向服務(wù)的角色訪問(wèn)控制技術(shù)應(yīng)用研究——面向服務(wù)基于角色與任務(wù)的訪問(wèn)控制技術(shù)應(yīng)用研究.pdf

1、隨著信息技術(shù)的發(fā)展，面向服務(wù)的體系結(jié)構(gòu)由于其開(kāi)發(fā)效率高、響應(yīng)快、費(fèi)用低等優(yōu)點(diǎn)，應(yīng)用范圍越來(lái)越廣泛。服務(wù)合成作為面向服務(wù)體系結(jié)構(gòu)的重要實(shí)現(xiàn)方式，也倍受關(guān)注。但是由于面向服務(wù)的體系結(jié)構(gòu)具有松散耦合性和計(jì)算動(dòng)態(tài)性等特點(diǎn)，造成其安全管理更為復(fù)雜。訪問(wèn)控制作為安全技術(shù)中的一項(xiàng)重要技術(shù)，面臨著巨大的挑戰(zhàn)。所以對(duì)面向服務(wù)體系結(jié)構(gòu)的訪問(wèn)控制的研究，以及在服務(wù)合成環(huán)境下的訪問(wèn)控制的研究都顯得尤為重要。 文章首先回顧了訪問(wèn)控制技術(shù)的發(fā)展，介紹了幾種

2、主要的訪問(wèn)控制模型及其各自的特點(diǎn)，自主訪問(wèn)控制模型DAC由于訪問(wèn)控制的自主性，難以對(duì)賦予出去的訪問(wèn)權(quán)限進(jìn)行控制；強(qiáng)制訪問(wèn)控制模型MAC嚴(yán)格按照安全等級(jí)進(jìn)行訪問(wèn)控制，雖能提供較高水平的安全保護(hù)，但缺乏靈活性；基于角色的訪問(wèn)控制模型RBAC的授權(quán)雖相對(duì)靈活，容易進(jìn)行權(quán)限管理，但不能實(shí)現(xiàn)動(dòng)態(tài)權(quán)限回收；基于任務(wù)的訪問(wèn)控制模型TBAC雖能提供動(dòng)態(tài)的安全管理，滿足任務(wù)的完整性約束，但是TBAC中的受托人集實(shí)質(zhì)仍然是用戶的集合，沒(méi)有對(duì)角色授權(quán)的概念進(jìn)

3、行過(guò)多的描述。 為了克服傳統(tǒng)訪問(wèn)控制模型存在的缺陷，本文結(jié)合RBAC和TBAC的特點(diǎn)，設(shè)計(jì)了一種增強(qiáng)權(quán)限約束的面向服務(wù)的訪問(wèn)控制模型PS-TRBAC。在這個(gè)模型中，通過(guò)引入服務(wù)的概念，加強(qiáng)了對(duì)動(dòng)態(tài)服務(wù)架構(gòu)的描述能力；引入增強(qiáng)權(quán)限集將任務(wù)與權(quán)限綁定在一起，來(lái)簡(jiǎn)化安全管理中的授權(quán)管理和約束管理；將RBAC與TBAC結(jié)合，可以保證授權(quán)有效時(shí)間與任務(wù)執(zhí)行時(shí)間盡可能同步，保證最小特權(quán)原則和動(dòng)態(tài)職責(zé)分離原則。通過(guò)對(duì)實(shí)際任務(wù)和服務(wù)狀態(tài)的管理，