發(fā)布時間：2021-08-08 08:33

　　SOA作為一種新興的軟件體系架構，為實現(xiàn)多域異構信息系統(tǒng)的集成提供了便捷的途徑。Web服務是SOA的主流實現(xiàn)方式，如何結合SOA多域環(huán)境下Web服務的自治、跨平臺、動態(tài)等特征，為其提供有效的訪問控制保護是一項具有挑戰(zhàn)性的工作。為此，本文針對該環(huán)境下Web服務的訪問控制問題開展了深入研究，所做的主要工作如下：1.針對SOA多域環(huán)境下Web服務的訪問控制需求，提出了基于屬性的組合Web服務訪問控制模型CWS-ABAC。該模型結合了基于屬性的訪問控制模型支持動態(tài)、細粒度訪問控制的特點，引入了服務的組合關系、訪問控制策略的合成關系，從而實現(xiàn)了動態(tài)、細粒度的組合服務訪問控制。形式化地定義了CWS-ABAC模型的基本元素及關系、約束規(guī)則和基本操作，并給出了Web服務訪問控制策略的描述方法。模型的特點和安全性分析表明，CWS-ABAC模型具有良好的靈活性和可擴展性，能夠滿足職責分離、最小特權等安全原則。2.為準確地表達CWS-ABAC模型中參與服務組合的各組件服務訪問控制策略的合成關系，提出了組合Web服務訪問控制策略合成代數。該策略合成代數不僅能表達策略評估結果為允許、拒絕、不適用的三值策略的合成... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數】：98 頁

【學位級別】：碩士

【部分圖文】：

SOA應用體系參考模型

描述和定義的，其他軟件系統(tǒng)可以通過 Web 服務的定義對其進 服務所描述的方式，使用網絡協(xié)議傳遞的 XML 消息，與 Web 服為：Web 服務是一種自描述、自包含的標準化應用，可以通過集品、過程和價值鏈。Microsoft 公司認為：Web 服務是一個向其它輯單元，應用程序可以通過統(tǒng)一的協(xié)議和數據格式訪問 Web 服務具體實現(xiàn)過程。HP 公司則認為：Web 服務是標準的、可重用的務應用封裝為服務接口，并通過標準協(xié)議與其它服務進行通信。對 Web 服務的不同定義可以看出，Web 服務本質上是一種分布式用、可組合的標準化組件。圖 2.2 是一種典型的 Web 服務體系結L（Web Service Description Language, WSDL）文檔對服務的功詳細的描述，然后通過 UDDI（Universal Description, Discovery a務在服務注冊中心進行注冊和發(fā)布；服務請求者到服務注冊中心，并通過將 SOAP 消息綁定到 Http 等網絡通信協(xié)議上，向服務提獲取服務所提供的功能。

制（Role BasedAccess Control, RBAC）等經典的基于身訪問控制（Attribute Based Access Control, ABAC）、使等新型的訪問控制模型。它們的基本目標都是防止非法源的非法使用，下文將對 Web 服務環(huán)境下常用的 RBAC行介紹。的訪問控制模型 90 年代，廣大學者開始研究可管理性強、靈活性高的訪問提出了 RBAC 模型，在主體和權限之間引入了角色的概過為用戶分配角色，使用戶間接地獲得訪問權限。1996大的 RBAC96 模型[20]，其結構如圖 2.3 所示，該模型將 RBAC、約束 RBAC 和統(tǒng)一 RBAC 四種模型；2001 年，S型[21]，并形成美國國家標準技術委員會（NIST）草案，邁2004 年，由美國 NIST 正式發(fā)布了 RBAC2004 參考模型國信息安全技術類的國家標準。

【參考文獻】：
期刊論文
[1]面向WS-BPEL的訪問控制策略合成研究[J]. 陳建飛,申晨光,韓偉力.  計算機應用與軟件. 2012(03)
[2]UCON支持的組合Web服務業(yè)務流程訪問控制模型[J]. 上超望,劉清堂,趙呈領,王艷鳳,楊琳.  武漢大學學報(理學版). 2011(05)
[3]組合Web服務訪問控制技術研究綜述[J]. 上超望,趙呈領,劉清堂,王艷鳳.  計算機科學. 2011(10)
[4]網格環(huán)境下基于屬性的訪問控制策略合成研究[J]. 黃廷森,葉春曉,胡海波.  計算機應用研究. 2011(07)
[5]請求驅動的服務組合訪問控制[J]. 賀正求,吳禮發(fā),李華波,王睿,黃康宇.  東南大學學報(自然科學版). 2011(03)
[6]一類新型抽象數據類型:有序二叉決策圖[J]. 古天龍.  桂林電子科技大學學報. 2010(05)
[7]Web服務安全問題研究[J]. 賀正求,吳禮發(fā),洪征,王睿,李華波.  計算機科學. 2010(08)
[8]面向Web服務資源的兩層訪問控制方法[J]. 霍遠國,馬殿富,劉建,李竹青.  計算機科學. 2010(07)
[9]多域環(huán)境下安全互操作研究進展[J]. 金莉,盧正鼎,趙峰.  計算機科學. 2009(02)
[10]基于屬性的訪問控制策略合成代數[J]. 林莉,懷進鵬,李先賢.  軟件學報. 2009(02)

博士論文
[1]Web服務訪問控制研究[D]. 朱一群.上海交通大學 2008

碩士論文
[1]Windows訪問控制實施框架研究、設計與實現(xiàn)[D]. 李奇.中國科學技術大學 2009
[2]基于UCON的Web Services訪問控制的研究[D]. 王新輝.昆明理工大學 2008



本文編號：3329609