1、訪問(wèn)控制技術(shù)作為支撐信息系統(tǒng)安全的重要技術(shù)之一，廣泛應(yīng)用于操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的安全防護(hù)之中。隨著計(jì)算機(jī)網(wǎng)絡(luò)、分布式等技術(shù)的發(fā)展，尤其是Web服務(wù)技術(shù)的成熟和廣泛應(yīng)用，傳統(tǒng)訪問(wèn)控制技術(shù)由于約束條件配置管理以及授權(quán)方式的局限性，使得在復(fù)雜的會(huì)話管理和綜合化授權(quán)控制方面面臨許多不足，不能很好的處理許多新的安全挑戰(zhàn)，如規(guī)模性、靈活性和互操作性等。本課題研究了Web服務(wù)安全技術(shù)，深入分析傳統(tǒng)訪問(wèn)控制模型及其不足，探討了低耦合PBAC

2、訪問(wèn)控制模型及其實(shí)現(xiàn)模型。 論文首先介紹了Web服務(wù)技術(shù)及其對(duì)安全性訪問(wèn)控制的需求，討論了Web服務(wù)面臨的安全威脅，研究了Web服務(wù)技術(shù)中的安全模型和安全規(guī)范。然后在分析傳統(tǒng)訪問(wèn)控制模型的基礎(chǔ)上，提出了低耦合PBAC訪問(wèn)控制模型。重點(diǎn)對(duì)低耦合PBAC訪問(wèn)控制模型的描述和實(shí)現(xiàn)進(jìn)行了詳細(xì)的分析研究，主要包括： 1)低耦合PBAC訪問(wèn)控制模型的形式化描述。該模型取消了對(duì)會(huì)話主體的權(quán)限配置，通過(guò)建立統(tǒng)一的、與訪問(wèn)控制授權(quán)相關(guān)的安

3、全屬性描述和訪問(wèn)控制策略，實(shí)現(xiàn)對(duì)會(huì)話請(qǐng)求的全面約束和管理。為了提高訪問(wèn)控制策略的靈活性和多策略支持能力，論文引入了策略規(guī)則、規(guī)則組合方法和策略組合方法，制定了獨(dú)立的策略描述、策略應(yīng)用和策略管理機(jī)制。分析了模型中實(shí)體要素間的邏輯關(guān)系。 2)訪問(wèn)控制策略的可用性描述。從策略的靈活性、可用性和描述的一致性出發(fā)，論文采用XML語(yǔ)言描述模型中的相關(guān)要素，包括會(huì)話實(shí)體、行為、條件等，給出了策略規(guī)則、策略以及策略附件的描述方法。利用XML S

4、chema實(shí)現(xiàn)元策略描述，建立了訪問(wèn)控制策略的內(nèi)部邏輯關(guān)系，規(guī)范了策略的統(tǒng)一描述。 3)低耦合PBAC訪問(wèn)控制模型的實(shí)現(xiàn)。論文在分析了通用訪問(wèn)控制框架GFAC的基礎(chǔ)上，設(shè)計(jì)了一種易于擴(kuò)展的低耦合PBAC訪問(wèn)控制模型的實(shí)現(xiàn)模型GFPBAC，并給出了模型的實(shí)現(xiàn)過(guò)程。此外，本文還詳細(xì)討論了WCF技術(shù)及其授權(quán)技術(shù)，給出了在WCF開(kāi)發(fā)的Web服務(wù)中，實(shí)現(xiàn)了GFPBAC訪問(wèn)控制模型的原型測(cè)試，驗(yàn)證了低耦合PBAC訪問(wèn)控制模型的靈活性、擴(kuò)展性