面向SOA多域环境的Web服务访问控制技术研究
发布时间:2021-08-08 08:33
SOA作为一种新兴的软件体系架构,为实现多域异构信息系统的集成提供了便捷的途径。Web服务是SOA的主流实现方式,如何结合SOA多域环境下Web服务的自治、跨平台、动态等特征,为其提供有效的访问控制保护是一项具有挑战性的工作。为此,本文针对该环境下Web服务的访问控制问题开展了深入研究,所做的主要工作如下:1.针对SOA多域环境下Web服务的访问控制需求,提出了基于属性的组合Web服务访问控制模型CWS-ABAC。该模型结合了基于属性的访问控制模型支持动态、细粒度访问控制的特点,引入了服务的组合关系、访问控制策略的合成关系,从而实现了动态、细粒度的组合服务访问控制。形式化地定义了CWS-ABAC模型的基本元素及关系、约束规则和基本操作,并给出了Web服务访问控制策略的描述方法。模型的特点和安全性分析表明,CWS-ABAC模型具有良好的灵活性和可扩展性,能够满足职责分离、最小特权等安全原则。2.为准确地表达CWS-ABAC模型中参与服务组合的各组件服务访问控制策略的合成关系,提出了组合Web服务访问控制策略合成代数。该策略合成代数不仅能表达策略评估结果为允许、拒绝、不适用的三值策略的合成...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:98 页
【学位级别】:硕士
【部分图文】:
SOA应用体系参考模型
描述和定义的,其他软件系统可以通过 Web 服务的定义对其进 服务所描述的方式,使用网络协议传递的 XML 消息,与 Web 服为:Web 服务是一种自描述、自包含的标准化应用,可以通过集品、过程和价值链。Microsoft 公司认为:Web 服务是一个向其它辑单元,应用程序可以通过统一的协议和数据格式访问 Web 服务具体实现过程。HP 公司则认为:Web 服务是标准的、可重用的务应用封装为服务接口,并通过标准协议与其它服务进行通信。对 Web 服务的不同定义可以看出,Web 服务本质上是一种分布式用、可组合的标准化组件。图 2.2 是一种典型的 Web 服务体系结L(Web Service Description Language, WSDL)文档对服务的功详细的描述,然后通过 UDDI(Universal Description, Discovery a务在服务注册中心进行注册和发布;服务请求者到服务注册中心,并通过将 SOAP 消息绑定到 Http 等网络通信协议上,向服务提获取服务所提供的功能。
制(Role BasedAccess Control, RBAC)等经典的基于身访问控制(Attribute Based Access Control, ABAC)、使等新型的访问控制模型。它们的基本目标都是防止非法源的非法使用,下文将对 Web 服务环境下常用的 RBAC行介绍。的访问控制模型 90 年代,广大学者开始研究可管理性强、灵活性高的访问提出了 RBAC 模型,在主体和权限之间引入了角色的概过为用户分配角色,使用户间接地获得访问权限。1996大的 RBAC96 模型[20],其结构如图 2.3 所示,该模型将 RBAC、约束 RBAC 和统一 RBAC 四种模型;2001 年,S型[21],并形成美国国家标准技术委员会(NIST)草案,迈2004 年,由美国 NIST 正式发布了 RBAC2004 参考模型国信息安全技术类的国家标准。
【参考文献】:
期刊论文
[1]面向WS-BPEL的访问控制策略合成研究[J]. 陈建飞,申晨光,韩伟力. 计算机应用与软件. 2012(03)
[2]UCON支持的组合Web服务业务流程访问控制模型[J]. 上超望,刘清堂,赵呈领,王艳凤,杨琳. 武汉大学学报(理学版). 2011(05)
[3]组合Web服务访问控制技术研究综述[J]. 上超望,赵呈领,刘清堂,王艳凤. 计算机科学. 2011(10)
[4]网格环境下基于属性的访问控制策略合成研究[J]. 黄廷森,叶春晓,胡海波. 计算机应用研究. 2011(07)
[5]请求驱动的服务组合访问控制[J]. 贺正求,吴礼发,李华波,王睿,黄康宇. 东南大学学报(自然科学版). 2011(03)
[6]一类新型抽象数据类型:有序二叉决策图[J]. 古天龙. 桂林电子科技大学学报. 2010(05)
[7]Web服务安全问题研究[J]. 贺正求,吴礼发,洪征,王睿,李华波. 计算机科学. 2010(08)
[8]面向Web服务资源的两层访问控制方法[J]. 霍远国,马殿富,刘建,李竹青. 计算机科学. 2010(07)
[9]多域环境下安全互操作研究进展[J]. 金莉,卢正鼎,赵峰. 计算机科学. 2009(02)
[10]基于属性的访问控制策略合成代数[J]. 林莉,怀进鹏,李先贤. 软件学报. 2009(02)
博士论文
[1]Web服务访问控制研究[D]. 朱一群.上海交通大学 2008
硕士论文
[1]Windows访问控制实施框架研究、设计与实现[D]. 李奇.中国科学技术大学 2009
[2]基于UCON的Web Services访问控制的研究[D]. 王新辉.昆明理工大学 2008
本文编号:3329609
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:98 页
【学位级别】:硕士
【部分图文】:
SOA应用体系参考模型
描述和定义的,其他软件系统可以通过 Web 服务的定义对其进 服务所描述的方式,使用网络协议传递的 XML 消息,与 Web 服为:Web 服务是一种自描述、自包含的标准化应用,可以通过集品、过程和价值链。Microsoft 公司认为:Web 服务是一个向其它辑单元,应用程序可以通过统一的协议和数据格式访问 Web 服务具体实现过程。HP 公司则认为:Web 服务是标准的、可重用的务应用封装为服务接口,并通过标准协议与其它服务进行通信。对 Web 服务的不同定义可以看出,Web 服务本质上是一种分布式用、可组合的标准化组件。图 2.2 是一种典型的 Web 服务体系结L(Web Service Description Language, WSDL)文档对服务的功详细的描述,然后通过 UDDI(Universal Description, Discovery a务在服务注册中心进行注册和发布;服务请求者到服务注册中心,并通过将 SOAP 消息绑定到 Http 等网络通信协议上,向服务提获取服务所提供的功能。
制(Role BasedAccess Control, RBAC)等经典的基于身访问控制(Attribute Based Access Control, ABAC)、使等新型的访问控制模型。它们的基本目标都是防止非法源的非法使用,下文将对 Web 服务环境下常用的 RBAC行介绍。的访问控制模型 90 年代,广大学者开始研究可管理性强、灵活性高的访问提出了 RBAC 模型,在主体和权限之间引入了角色的概过为用户分配角色,使用户间接地获得访问权限。1996大的 RBAC96 模型[20],其结构如图 2.3 所示,该模型将 RBAC、约束 RBAC 和统一 RBAC 四种模型;2001 年,S型[21],并形成美国国家标准技术委员会(NIST)草案,迈2004 年,由美国 NIST 正式发布了 RBAC2004 参考模型国信息安全技术类的国家标准。
【参考文献】:
期刊论文
[1]面向WS-BPEL的访问控制策略合成研究[J]. 陈建飞,申晨光,韩伟力. 计算机应用与软件. 2012(03)
[2]UCON支持的组合Web服务业务流程访问控制模型[J]. 上超望,刘清堂,赵呈领,王艳凤,杨琳. 武汉大学学报(理学版). 2011(05)
[3]组合Web服务访问控制技术研究综述[J]. 上超望,赵呈领,刘清堂,王艳凤. 计算机科学. 2011(10)
[4]网格环境下基于属性的访问控制策略合成研究[J]. 黄廷森,叶春晓,胡海波. 计算机应用研究. 2011(07)
[5]请求驱动的服务组合访问控制[J]. 贺正求,吴礼发,李华波,王睿,黄康宇. 东南大学学报(自然科学版). 2011(03)
[6]一类新型抽象数据类型:有序二叉决策图[J]. 古天龙. 桂林电子科技大学学报. 2010(05)
[7]Web服务安全问题研究[J]. 贺正求,吴礼发,洪征,王睿,李华波. 计算机科学. 2010(08)
[8]面向Web服务资源的两层访问控制方法[J]. 霍远国,马殿富,刘建,李竹青. 计算机科学. 2010(07)
[9]多域环境下安全互操作研究进展[J]. 金莉,卢正鼎,赵峰. 计算机科学. 2009(02)
[10]基于属性的访问控制策略合成代数[J]. 林莉,怀进鹏,李先贤. 软件学报. 2009(02)
博士论文
[1]Web服务访问控制研究[D]. 朱一群.上海交通大学 2008
硕士论文
[1]Windows访问控制实施框架研究、设计与实现[D]. 李奇.中国科学技术大学 2009
[2]基于UCON的Web Services访问控制的研究[D]. 王新辉.昆明理工大学 2008
本文编号:3329609
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3329609.html
