基于SOA的訪問控制研究與應用.pdf

1、隨著生物信息學的發(fā)展、后基因組學時代的來臨，醫(yī)療、生命科學的研究越來越需要一個完善的生物樣本庫的支撐。一個基于多領域、多機構、分布式的生物樣本庫信息管理系統(tǒng)也呼之欲出。目前國內(nèi)的生物樣本庫信息管理系統(tǒng)還停留在小規(guī)模、封閉式的管理模式之上，各機構之間的生物樣本信息不能互通，研究資源不能充分利用。造成需要研究資源的機構沒有樣本可用，而研究力量薄弱的機構有樣本不能很好地管理或利用，這樣的樣本分布不均衡給生物、醫(yī)學領域帶來很大的損失。
　

2、　本文基于上述基本情況，提出利用SOA架構，建設一個本地管理、多機構合作、區(qū)域共享的生物樣本庫信息管理系統(tǒng)。利用SOA架構的開放性、松散耦合性等優(yōu)點有效解決目前樣本庫管理分散和管理混亂的現(xiàn)實情況。
　　SOA的開發(fā)性、松散耦合的特點給BIMS帶來了革命性的進步，但是也給BIMS系統(tǒng)的安全性帶來了隱患。
　　SOA架構下的系統(tǒng)是一個分布式的系統(tǒng)，在SOA架構下，資源處于不同的安全域中，通過企業(yè)服務總線進行連接，資源不屬于一個統(tǒng)

3、一的管理中心，而一個服務要能夠與不同的安全域進行對話，這就要求訪問控制能夠克服這種分布性，使請求能夠在不同系統(tǒng)中自由流動，提供訪問控制執(zhí)行服務和通用的訪問控制決策服務。自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等傳統(tǒng)模型采用的執(zhí)行和決策單元應用到SOA架構中會將系統(tǒng)的安全邏輯和業(yè)務邏輯緊密結合，破壞SOA松耦合性的特點，失去了SOA架構的意義，因此這些傳統(tǒng)的訪問訪問控制模型都不能為SOA架構下訪問控制策略提供支持。

4、>　　一個系統(tǒng)的安全性是其賴以存在的基本所在，沒有可靠的安全策略，BIMS系統(tǒng)根本無法在醫(yī)療科研領域立足。本文基于ABAC、RBAC模型，分析系統(tǒng)在SOA架構下訪問控制的特點，引入RABAC訪問控制模型，提出面向服務的基于角色-屬性的安全訪問控制模型RABAC新的概念。定義了模型的關系、規(guī)則、約束條件，介紹了模型的構成，并對模型的復雜度和特點進行了分析，充分證明RABAC模型對于RBAC和ABAC模型的優(yōu)越性和對SOA架構的適應性。