SOA作為一種新興的軟件體系架構(gòu)，為實(shí)現(xiàn)多域異構(gòu)信息系統(tǒng)的集成提供了便捷的途徑。Web服務(wù)是SOA的主流實(shí)現(xiàn)方式，如何結(jié)合SOA多域環(huán)境下Web服務(wù)的自治、跨平臺(tái)、動(dòng)態(tài)等特征，為其提供有效的訪問控制保護(hù)是一項(xiàng)具有挑戰(zhàn)性的工作。為此，本文針對(duì)該環(huán)境下Web服務(wù)的訪問控制問題開展了深入研究，所做的主要工作如下：1.針對(duì)SOA多域環(huán)境下Web服務(wù)的訪問控制需求，提出了基于屬性的組合Web服務(wù)訪問控制模型CWS-ABAC。該模型結(jié)合了基于屬性的訪問控制模型支持動(dòng)態(tài)、細(xì)粒度訪問控制的特點(diǎn)，引入了服務(wù)的組合關(guān)系、訪問控制策略的合成關(guān)系，從而實(shí)現(xiàn)了動(dòng)態(tài)、細(xì)粒度的組合服務(wù)訪問控制。形式化地定義了CWS-ABAC模型的基本元素及關(guān)系、約束規(guī)則和基本操作，并給出了Web服務(wù)訪問控制策略的描述方法。模型的特點(diǎn)和安全性分析表明，CWS-ABAC模型具有良好的靈活性和可擴(kuò)展性，能夠滿足職責(zé)分離、最小特權(quán)等安全原則。2.為準(zhǔn)確地表達(dá)CWS-ABAC模型中參與服務(wù)組合的各組件服務(wù)訪問控制策略的合成關(guān)系，提出了組合Web服務(wù)訪問控制策略合成代數(shù)。該策略合成代數(shù)不僅能表達(dá)策略評(píng)估結(jié)果為允許、拒絕、不適用的三值策略的合成... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：98 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

SOA應(yīng)用體系參考模型

描述和定義的，其他軟件系統(tǒng)可以通過 Web 服務(wù)的定義對(duì)其進(jìn) 服務(wù)所描述的方式，使用網(wǎng)絡(luò)協(xié)議傳遞的 XML 消息，與 Web 服為：Web 服務(wù)是一種自描述、自包含的標(biāo)準(zhǔn)化應(yīng)用，可以通過集品、過程和價(jià)值鏈。Microsoft 公司認(rèn)為：Web 服務(wù)是一個(gè)向其它輯單元，應(yīng)用程序可以通過統(tǒng)一的協(xié)議和數(shù)據(jù)格式訪問 Web 服務(wù)具體實(shí)現(xiàn)過程。HP 公司則認(rèn)為：Web 服務(wù)是標(biāo)準(zhǔn)的、可重用的務(wù)應(yīng)用封裝為服務(wù)接口，并通過標(biāo)準(zhǔn)協(xié)議與其它服務(wù)進(jìn)行通信。對(duì) Web 服務(wù)的不同定義可以看出，Web 服務(wù)本質(zhì)上是一種分布式用、可組合的標(biāo)準(zhǔn)化組件。圖 2.2 是一種典型的 Web 服務(wù)體系結(jié)L（Web Service Description Language, WSDL）文檔對(duì)服務(wù)的功詳細(xì)的描述，然后通過 UDDI（Universal Description, Discovery a務(wù)在服務(wù)注冊中心進(jìn)行注冊和發(fā)布；服務(wù)請(qǐng)求者到服務(wù)注冊中心，并通過將 SOAP 消息綁定到 Http 等網(wǎng)絡(luò)通信協(xié)議上，向服務(wù)提獲取服務(wù)所提供的功能。

制（Role BasedAccess Control, RBAC）等經(jīng)典的基于身訪問控制（Attribute Based Access Control, ABAC）、使等新型的訪問控制模型。它們的基本目標(biāo)都是防止非法源的非法使用，下文將對(duì) Web 服務(wù)環(huán)境下常用的 RBAC行介紹。的訪問控制模型 90 年代，廣大學(xué)者開始研究可管理性強(qiáng)、靈活性高的訪問提出了 RBAC 模型，在主體和權(quán)限之間引入了角色的概過為用戶分配角色，使用戶間接地獲得訪問權(quán)限。1996大的 RBAC96 模型[20]，其結(jié)構(gòu)如圖 2.3 所示，該模型將 RBAC、約束 RBAC 和統(tǒng)一 RBAC 四種模型；2001 年，S型[21]，并形成美國國家標(biāo)準(zhǔn)技術(shù)委員會(huì)（NIST）草案，邁2004 年，由美國 NIST 正式發(fā)布了 RBAC2004 參考模型國信息安全技術(shù)類的國家標(biāo)準(zhǔn)。

【參考文獻(xiàn)】：
期刊論文
[1]面向WS-BPEL的訪問控制策略合成研究[J]. 陳建飛,申晨光,韓偉力.  計(jì)算機(jī)應(yīng)用與軟件. 2012(03)
[2]UCON支持的組合Web服務(wù)業(yè)務(wù)流程訪問控制模型[J]. 上超望,劉清堂,趙呈領(lǐng),王艷鳳,楊琳.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2011(05)
[3]組合Web服務(wù)訪問控制技術(shù)研究綜述[J]. 上超望,趙呈領(lǐng),劉清堂,王艷鳳.  計(jì)算機(jī)科學(xué). 2011(10)
[4]網(wǎng)格環(huán)境下基于屬性的訪問控制策略合成研究[J]. 黃廷森,葉春曉,胡海波.  計(jì)算機(jī)應(yīng)用研究. 2011(07)
[5]請(qǐng)求驅(qū)動(dòng)的服務(wù)組合訪問控制[J]. 賀正求,吳禮發(fā),李華波,王睿,黃康宇.  東南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(03)
[6]一類新型抽象數(shù)據(jù)類型:有序二叉決策圖[J]. 古天龍.  桂林電子科技大學(xué)學(xué)報(bào). 2010(05)
[7]Web服務(wù)安全問題研究[J]. 賀正求,吳禮發(fā),洪征,王睿,李華波.  計(jì)算機(jī)科學(xué). 2010(08)
[8]面向Web服務(wù)資源的兩層訪問控制方法[J]. 霍遠(yuǎn)國,馬殿富,劉建,李竹青.  計(jì)算機(jī)科學(xué). 2010(07)
[9]多域環(huán)境下安全互操作研究進(jìn)展[J]. 金莉,盧正鼎,趙峰.  計(jì)算機(jī)科學(xué). 2009(02)
[10]基于屬性的訪問控制策略合成代數(shù)[J]. 林莉,懷進(jìn)鵬,李先賢.  軟件學(xué)報(bào). 2009(02)

博士論文
[1]Web服務(wù)訪問控制研究[D]. 朱一群.上海交通大學(xué) 2008

碩士論文
[1]Windows訪問控制實(shí)施框架研究、設(shè)計(jì)與實(shí)現(xiàn)[D]. 李奇.中國科學(xué)技術(shù)大學(xué) 2009
[2]基于UCON的Web Services訪問控制的研究[D]. 王新輝.昆明理工大學(xué) 2008



本文編號(hào)：3329609