基于角色的Web Services安全策略研究.pdf_第1頁
已閱讀1頁,還剩53頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)信息技術(shù)的發(fā)展使得面向服務(wù)的體系結(jié)構(gòu) SOA(Service-Oriented Architecture)的概念被提了出來。SOA可看作是一種組件模型,它可以將企業(yè)中應(yīng)用程序分散的不同功能單元組織成可以共享的基于標(biāo)準(zhǔn)的服務(wù),當(dāng)業(yè)務(wù)需要時,這些服務(wù)能夠迅速地被組合和重用,以完成企業(yè)特定的任務(wù)。由于SOA具有松散耦合、可重用、標(biāo)準(zhǔn)化服務(wù)接口、開發(fā)效率高、響應(yīng)快等優(yōu)點,其應(yīng)用范圍越來越廣泛。但是SOA所具有的復(fù)雜性和接口多樣性等問題,使其

2、安全管理變得更為復(fù)雜。在這種情況下,Web服務(wù)即 Web Services為解決 SOA所面臨的各種問題提供了一種有效方案,成為實現(xiàn) SOA的一種新技術(shù)。簡單地說,Web服務(wù)就是一種開發(fā)模式,它可以為“軟件即是服務(wù)(Software As Service)”提供技術(shù)支持,同時由于具有跨平臺等特性,Web服務(wù)也主要被用于解決網(wǎng)絡(luò)之間的應(yīng)用集成問題。
  Web服務(wù)的蓬勃發(fā)展使其安全問題很快呈現(xiàn)了出來,因此研究Web服務(wù)安全策略顯得尤

3、為重要。一般來講,Web服務(wù)安全策略至少涵蓋三個方面的內(nèi)容:認證策略、訪問控制策略和隱私策略,其中訪問控制作為安全技術(shù)中的一項重要內(nèi)容,面臨著巨大的挑戰(zhàn)。傳統(tǒng)的訪問控制模型已不能適應(yīng) Web服務(wù)環(huán)境下的需求,自主訪問控制模型 DAC由于授予權(quán)限的自主性,難以對賦予出去的訪問權(quán)限進行控制;強制訪問控制模型 MAC的原則是嚴格按照安全等級進行訪問授權(quán),缺乏靈活性;基于角色的訪問控制模型RBAC雖然相對靈活,容易進行權(quán)限管理,但由于角色是靜態(tài)

4、的,不能適應(yīng)不斷變化的Web服務(wù)環(huán)境的要求,而且不具有細的訪問控制粒度;本文研究應(yīng)用的基于屬性的訪問控制模型 ABAC是根據(jù)參與決策的相關(guān)實體的屬性是否滿足要求來進行授權(quán)的,具有較細的訪問控制粒度,而且具有高度的動態(tài)性和靈活性。
  針對傳統(tǒng)訪問控制模型存在的不足,本文結(jié)合 RBAC和ABAC模型的優(yōu)點,對基于角色的Web Services訪問控制模型進行了深入研究。論文的研究內(nèi)容和創(chuàng)新點主要有以下幾方面:
  1.對Web

5、 Services的概念以及相關(guān)技術(shù)進行論述,對Web Services架構(gòu)及其特點,Web Services的核心技術(shù)SOAP、WSDL、UDDI等進行了分析,討論了Web Services安全技術(shù)規(guī)范,對應(yīng)用較多的幾種訪問控制模型進行了分析并做了比較。
  2.提出了一種基于角色和屬性的訪問控制模型R-ABAC模型,該模型的小論文已在期刊《計算機技術(shù)與發(fā)展》上發(fā)表見刊。在深入分析研究基于角色的訪問控制和基于屬性的訪問控制的基礎(chǔ)

6、上,提出R-ABAC模型,該模型通過綜合角色訪問控制和屬性訪問控制的優(yōu)勢,將屬性引入角色訪問控制中,把角色與屬性同等地作為授權(quán)決策的依據(jù),在進行授權(quán)時首先驗證用戶的角色,只有當(dāng)用戶的角色達到訪問資源的要求時才考慮屬性的因素是否滿足要求,這樣就形成了雙重訪問控制。該模型具有更高的安全性和靈活性,既能有效節(jié)省系統(tǒng)資源又能更細粒度地對用戶訪問進行控制,因此能夠適應(yīng)不斷變化的Web Services環(huán)境的要求。
  3.提出了一種基于用戶

7、等級的角色授權(quán)委托模型,該模型的小論文已在期刊《微計算機》上發(fā)表見刊。該模型是在對授權(quán)委托模型進行詳細分析研究的基礎(chǔ)上,通過分析各授權(quán)委托模型的優(yōu)缺點而提出的。該模型對用戶的角色劃分不僅僅基于用戶的身份,而是綜合用戶的多種屬性因素對用戶進行屬性等級劃分,不同的屬性等級對應(yīng)不同的委托角色從而對應(yīng)不同的訪問權(quán)限,以達到對用戶進行訪問控制的目的,是一種基于屬性的角色授權(quán)委托模型。
  4.將基于角色和屬性的訪問控制模型R-ABAC模型進

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論