面向活动的BPEL4WS动态访问授权模型及实现研究
本文关键词:面向活动的BPEL4WS动态访问授权模型及实现研究
更多相关文章: Web服务组合 活动 BPELWS 访问授权 实现
【摘要】:业务流程访问控制机制是Web服务组合应用中的难点。针对现有BPEL4WS安全访问控制研究的不足,提出面向活动的BPEL4WS动态访问授权模型(ADABM)。通过解除组织模型和业务流程模型间的耦合关系,ADABM将BPEL4WS访问权限约束细化到活动一级,用户只在流程执行会话期的活动符合安全需求的情况下才拥有Web服务的访问授权,授权随着业务流程上下文动态授予和收回,授权流与业务流同步执行。文中最后还给出ADABM模型在Web服务安全组合应用中的实施框架。
【作者单位】: 华中师范大学教育信息技术学院;华中师范大学青少年网络心理与行为教育部重点实验室;
【关键词】: Web服务组合 活动 BPELWS 访问授权 实现
【基金】:华中师范大学中央高校基本科研业务费项目(CCNU13A05053) 教育部人文社科项目(11YJA880163) 湖北省教育规划课题(2011B039) 武汉市科技计划项目(2014060101010030) 国家“十二五”科技支撑计划课题(2012BAD35B02)资助
【分类号】:TP393.08
【正文快照】: 1引言组合Web服务能够将已存在的Web服务按照一定规则组装成为一个增值的、更大粒度的服务或系统,以满足用户复杂的业务需求[1]。BPEL4WS(Business Process ExpressionLanguage for Web Services,Web服务业务流程语言)是专为Web服务合成应用而制定的规范,目前已经成为Web服务
【参考文献】
中国期刊全文数据库 前2条
1 上超望;赵呈领;刘清堂;王艳凤;;组合Web服务访问控制技术研究综述[J];计算机科学;2011年10期
2 宋巍;唐金辉;张功萱;马晓星;;WS-BPEL服务可替换性分析[J];中国科学:信息科学;2012年03期
【共引文献】
中国期刊全文数据库 前8条
1 王洪达;邢建春;宋巍;杨启亮;;基于程序依赖图的静态BPEL程序切片技术[J];计算机应用;2012年08期
2 姜皇勤;张红旗;任志宇;单棣斌;;组合Web服务访问控制策略合成[J];计算机应用;2012年12期
3 黎英;;复合Web服务中构件服务的调度策略[J];计算机工程;2013年07期
4 尤殿龙;申利民;杨永涛;;大粒度Web服务组合业务流程演化类型判定方法[J];计算机集成制造系统;2014年03期
5 上超望;刘清堂;赵呈领;童名文;;基于活动授权的组合Web服务业务流程动态访问控制模型研究[J];计算机应用与软件;2014年05期
6 上超望;刘清堂;赵刚;童名文;;基于CPN的BPEL活动协同授权一致性检测机制研究[J];计算机科学;2014年07期
7 许洁;葛家宏;牛光辉;叶颖;;一种RBAC的改进方案在文件共享系统中的实现[J];计算机技术 与发展;2013年09期
8 尤殿龙;申利民;王辉;耿大伟;;一个基于WS-CDL的服务编排行为模型及角色映射[J];小型微型计算机系统;2014年07期
中国博士学位论文全文数据库 前1条
1 冯建周;语义Web服务自动组合的关键技术研究[D];燕山大学;2013年
中国硕士学位论文全文数据库 前7条
1 汪正舟;基于行为属性和依赖关系的BPEL相似度度量研究[D];南京理工大学;2013年
2 姜皇勤;面向SOA多域环境的Web服务访问控制技术研究[D];解放军信息工程大学;2013年
3 韩雪菲;工作流驱动的第三方物流系统设计与实现[D];哈尔滨工程大学;2013年
4 葛春;基于SSH2框架的制造型企业OA系统设计与实现[D];电子科技大学;2013年
5 张文嘉;软件服务的行为一致性分析及原型系统实现[D];南京理工大学;2014年
6 李冰;面向变化的服务演化一致性判定方法研究[D];东北大学;2013年
7 宗方;综合功能属性和非功能属性的Web服务组合研究[D];西南大学;2014年
【二级参考文献】
中国期刊全文数据库 前7条
1 吕建;马晓星;陶先平;徐锋;胡昊;;网构软件的研究与进展[J];中国科学E辑:信息科学;2006年10期
2 上超望;杨宗凯;刘清堂;赵呈领;;组合Web服务分层安全模型研究[J];计算机科学;2010年02期
3 刘方方;史玉良;张亮;施伯乐;;基于进程代数的Web服务合成的替换分析[J];计算机学报;2007年11期
4 宋巍;马晓星;吕建;;Web服务组合动态演化的实例可迁移性[J];计算机学报;2009年09期
5 李喜彤;范玉顺;;Web服务流程相容性和相似性分析[J];计算机学报;2009年12期
6 胡昊;殷琴;吕建;;虚拟计算环境中服务行为与质量的一致性[J];软件学报;2007年08期
7 宋巍;马晓星;胡昊;吕建;;过程感知信息系统中过程的动态演化[J];软件学报;2011年03期
中国博士学位论文全文数据库 前1条
1 吴敏;Web Services访问控制机制及其整合研究[D];东华大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 沈海波;洪帆;;基于属性的授权和访问控制研究[J];计算机应用;2007年01期
2 田光辉;吴江;张德同;秦宝生;;基于动态描述逻辑的UCON授权模型[J];计算机工程;2008年19期
3 徐洪学,刘永贤;基于RBAC的CSCD系统工作流授权模型[J];计算机应用;2005年10期
4 洪帆;段素娟;;多域多应用环境下的访问控制研究[J];计算机科学;2006年04期
5 张立臣;王小明;;普适计算环境下的时空访问控制模型[J];计算机工程与应用;2008年17期
6 翟征德;冯登国;徐震;;细粒度的基于信任度的可控委托授权模型[J];软件学报;2007年08期
7 金波;邵旭东;沈寒辉;;跨信任域授权模型[J];计算机应用与软件;2008年07期
8 高迎;战疆;;P2P环境下基于信任度的可控委托信任管理模型[J];计算机应用;2009年09期
9 卢亚辉;张力;刘英博;;基于域的综合访问控制模型[J];计算机集成制造系统;2006年12期
10 张立臣;王小明;;普适计算环境下的动态访问控制模型[J];计算机应用;2008年08期
中国重要会议论文全文数据库 前6条
1 金波;邵旭东;沈寒辉;;跨信任域授权模型[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
2 贾爱华;陈定方;;NET平台下基于RBAC模型的用户权限控制[A];湖北省机械工程学会设计与传动学会、武汉机械设计与传动学会2008年学术年会论文集(2)[C];2008年
3 朱有产;安雷;刘双喜;;基于模糊理论的RBAC授权模型研究[A];第六届中国不确定系统年会论文集[C];2008年
4 刘波;孙宇清;;一种基于规则的委托约束授权模型[A];中国通信学会第五届学术年会论文集[C];2008年
5 李志壮;刘连忠;;基于属性证书的RBAC授权模型的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
6 黄琛;李忠献;;网格环境下安全通信、认证与授权的应用研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
中国博士学位论文全文数据库 前7条
1 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
2 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
3 朱一群;Web服务访问控制研究[D];上海交通大学;2008年
4 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
5 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年
6 尹刚;域间计算环境中授权管理研究与实现[D];国防科学技术大学;2006年
7 蒋兴浩;基于PKI机制的对等网信任管理问题研究[D];浙江大学;2002年
中国硕士学位论文全文数据库 前10条
1 符湘萍;可信接入过程中认证与授权模型的设计及应用[D];陕西师范大学;2011年
2 张楠;Java认证和授权服务在BeforeTheCall系统中的应用和实现[D];吉林大学;2006年
3 王兆祥;基于角色的使用控制模型研究[D];解放军信息工程大学;2006年
4 李仲;面向Web的工作流安全框架[D];华中科技大学;2006年
5 杨勇;基于多约束关系的安全授权分析与验证[D];山东大学;2009年
6 王佳慧;可信网络连接全生命周期接入与授权模型设计[D];陕西师范大学;2010年
7 王西龙;基于GLOBUS的网格认证授权模型研究[D];南京工业大学;2006年
8 谭永胜;基于RB-PMI的虚拟企业访问控制的设计与实现[D];复旦大学;2008年
9 荣志远;数据网格系统中的安全机制研究与实现[D];国防科学技术大学;2007年
10 危国洪;认证授权模型的研究、实现及其应用[D];铁道部科学研究院;2004年
,本文编号:880283
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/880283.html
