本文關(guān)鍵詞：面向活動的BPEL4WS動態(tài)訪問授權(quán)模型及實現(xiàn)研究

  更多相關(guān)文章： Web服務(wù)組合 活動 BPELWS 訪問授權(quán) 實現(xiàn)

【摘要】：業(yè)務(wù)流程訪問控制機制是Web服務(wù)組合應(yīng)用中的難點。針對現(xiàn)有BPEL4WS安全訪問控制研究的不足,提出面向活動的BPEL4WS動態(tài)訪問授權(quán)模型(ADABM)。通過解除組織模型和業(yè)務(wù)流程模型間的耦合關(guān)系,ADABM將BPEL4WS訪問權(quán)限約束細化到活動一級,用戶只在流程執(zhí)行會話期的活動符合安全需求的情況下才擁有Web服務(wù)的訪問授權(quán),授權(quán)隨著業(yè)務(wù)流程上下文動態(tài)授予和收回,授權(quán)流與業(yè)務(wù)流同步執(zhí)行。文中最后還給出ADABM模型在Web服務(wù)安全組合應(yīng)用中的實施框架。
【作者單位】： 華中師范大學(xué)教育信息技術(shù)學(xué)院;華中師范大學(xué)青少年網(wǎng)絡(luò)心理與行為教育部重點實驗室;
【關(guān)鍵詞】： Web服務(wù)組合 活動 BPELWS 訪問授權(quán) 實現(xiàn)
【基金】：華中師范大學(xué)中央高�；究蒲袠I(yè)務(wù)費項目(CCNU13A05053) 教育部人文社科項目(11YJA880163) 湖北省教育規(guī)劃課題(2011B039) 武漢市科技計劃項目(2014060101010030) 國家“十二五”科技支撐計劃課題(2012BAD35B02)資助
【分類號】：TP393.08
【正文快照】： 1引言組合Web服務(wù)能夠?qū)⒁汛嬖诘腤eb服務(wù)按照一定規(guī)則組裝成為一個增值的、更大粒度的服務(wù)或系統(tǒng),以滿足用戶復(fù)雜的業(yè)務(wù)需求[1]。BPEL4WS(Business Process ExpressionLanguage for Web Services,Web服務(wù)業(yè)務(wù)流程語言)是專為Web服務(wù)合成應(yīng)用而制定的規(guī)范,目前已經(jīng)成為Web服務(wù)

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 上超望;趙呈領(lǐng);劉清堂;王艷鳳;;組合Web服務(wù)訪問控制技術(shù)研究綜述[J];計算機科學(xué);2011年10期

2 宋巍;唐金輝;張功萱;馬曉星;;WS-BPEL服務(wù)可替換性分析[J];中國科學(xué):信息科學(xué);2012年03期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 王洪達;邢建春;宋巍;楊啟亮;;基于程序依賴圖的靜態(tài)BPEL程序切片技術(shù)[J];計算機應(yīng)用;2012年08期

2 姜皇勤;張紅旗;任志宇;單棣斌;;組合Web服務(wù)訪問控制策略合成[J];計算機應(yīng)用;2012年12期

3 黎英;;復(fù)合Web服務(wù)中構(gòu)件服務(wù)的調(diào)度策略[J];計算機工程;2013年07期

4 尤殿龍;申利民;楊永濤;;大粒度Web服務(wù)組合業(yè)務(wù)流程演化類型判定方法[J];計算機集成制造系統(tǒng);2014年03期

5 上超望;劉清堂;趙呈領(lǐng);童名文;;基于活動授權(quán)的組合Web服務(wù)業(yè)務(wù)流程動態(tài)訪問控制模型研究[J];計算機應(yīng)用與軟件;2014年05期

6 上超望;劉清堂;趙剛;童名文;;基于CPN的BPEL活動協(xié)同授權(quán)一致性檢測機制研究[J];計算機科學(xué);2014年07期

7 許潔;葛家宏;牛光輝;葉穎;;一種RBAC的改進方案在文件共享系統(tǒng)中的實現(xiàn)[J];計算機技術(shù) 與發(fā)展;2013年09期

8 尤殿龍;申利民;王輝;耿大偉;;一個基于WS-CDL的服務(wù)編排行為模型及角色映射[J];小型微型計算機系統(tǒng);2014年07期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 馮建周;語義Web服務(wù)自動組合的關(guān)鍵技術(shù)研究[D];燕山大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 汪正舟;基于行為屬性和依賴關(guān)系的BPEL相似度度量研究[D];南京理工大學(xué);2013年

2 姜皇勤;面向SOA多域環(huán)境的Web服務(wù)訪問控制技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 韓雪菲;工作流驅(qū)動的第三方物流系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工程大學(xué);2013年

4 葛春;基于SSH2框架的制造型企業(yè)OA系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2013年

5 張文嘉;軟件服務(wù)的行為一致性分析及原型系統(tǒng)實現(xiàn)[D];南京理工大學(xué);2014年

6 李冰;面向變化的服務(wù)演化一致性判定方法研究[D];東北大學(xué);2013年

7 宗方;綜合功能屬性和非功能屬性的Web服務(wù)組合研究[D];西南大學(xué);2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 呂建;馬曉星;陶先平;徐鋒;胡昊;;網(wǎng)構(gòu)軟件的研究與進展[J];中國科學(xué)E輯:信息科學(xué);2006年10期

2 上超望;楊宗凱;劉清堂;趙呈領(lǐng);;組合Web服務(wù)分層安全模型研究[J];計算機科學(xué);2010年02期

3 劉方方;史玉良;張亮;施伯樂;;基于進程代數(shù)的Web服務(wù)合成的替換分析[J];計算機學(xué)報;2007年11期

4 宋巍;馬曉星;呂建;;Web服務(wù)組合動態(tài)演化的實例可遷移性[J];計算機學(xué)報;2009年09期

5 李喜彤;范玉順;;Web服務(wù)流程相容性和相似性分析[J];計算機學(xué)報;2009年12期

6 胡昊;殷琴;呂建;;虛擬計算環(huán)境中服務(wù)行為與質(zhì)量的一致性[J];軟件學(xué)報;2007年08期

7 宋巍;馬曉星;胡昊;呂建;;過程感知信息系統(tǒng)中過程的動態(tài)演化[J];軟件學(xué)報;2011年03期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 吳敏;Web Services訪問控制機制及其整合研究[D];東華大學(xué);2006年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計算機應(yīng)用;2007年01期

2 田光輝;吳江;張德同;秦寶生;;基于動態(tài)描述邏輯的UCON授權(quán)模型[J];計算機工程;2008年19期

3 徐洪學(xué),劉永賢;基于RBAC的CSCD系統(tǒng)工作流授權(quán)模型[J];計算機應(yīng)用;2005年10期

4 洪帆;段素娟;;多域多應(yīng)用環(huán)境下的訪問控制研究[J];計算機科學(xué);2006年04期

5 張立臣;王小明;;普適計算環(huán)境下的時空訪問控制模型[J];計算機工程與應(yīng)用;2008年17期

6 翟征德;馮登國;徐震;;細粒度的基于信任度的可控委托授權(quán)模型[J];軟件學(xué)報;2007年08期

7 金波;邵旭東;沈寒輝;;跨信任域授權(quán)模型[J];計算機應(yīng)用與軟件;2008年07期

8 高迎;戰(zhàn)疆;;P2P環(huán)境下基于信任度的可控委托信任管理模型[J];計算機應(yīng)用;2009年09期

9 盧亞輝;張力;劉英博;;基于域的綜合訪問控制模型[J];計算機集成制造系統(tǒng);2006年12期

10 張立臣;王小明;;普適計算環(huán)境下的動態(tài)訪問控制模型[J];計算機應(yīng)用;2008年08期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 金波;邵旭東;沈寒輝;;跨信任域授權(quán)模型[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

2 賈愛華;陳定方;;NET平臺下基于RBAC模型的用戶權(quán)限控制[A];湖北省機械工程學(xué)會設(shè)計與傳動學(xué)會、武漢機械設(shè)計與傳動學(xué)會2008年學(xué)術(shù)年會論文集（2）[C];2008年

3 朱有產(chǎn);安雷;劉雙喜;;基于模糊理論的RBAC授權(quán)模型研究[A];第六屆中國不確定系統(tǒng)年會論文集[C];2008年

4 劉波;孫宇清;;一種基于規(guī)則的委托約束授權(quán)模型[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

5 李志壯;劉連忠;;基于屬性證書的RBAC授權(quán)模型的研究[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

6 黃琛;李忠獻;;網(wǎng)格環(huán)境下安全通信、認證與授權(quán)的應(yīng)用研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

2 黃琛;下一代互聯(lián)網(wǎng)認證技術(shù)與授權(quán)模型研究[D];北京郵電大學(xué);2008年

3 朱一群;Web服務(wù)訪問控制研究[D];上海交通大學(xué);2008年

4 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

5 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

6 尹剛;域間計算環(huán)境中授權(quán)管理研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

7 蔣興浩;基于PKI機制的對等網(wǎng)信任管理問題研究[D];浙江大學(xué);2002年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 符湘萍;可信接入過程中認證與授權(quán)模型的設(shè)計及應(yīng)用[D];陜西師范大學(xué);2011年

2 張楠;Java認證和授權(quán)服務(wù)在BeforeTheCall系統(tǒng)中的應(yīng)用和實現(xiàn)[D];吉林大學(xué);2006年

3 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

4 李仲;面向Web的工作流安全框架[D];華中科技大學(xué);2006年

5 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗證[D];山東大學(xué);2009年

6 王佳慧;可信網(wǎng)絡(luò)連接全生命周期接入與授權(quán)模型設(shè)計[D];陜西師范大學(xué);2010年

7 王西龍;基于GLOBUS的網(wǎng)格認證授權(quán)模型研究[D];南京工業(yè)大學(xué);2006年

8 譚永勝;基于RB-PMI的虛擬企業(yè)訪問控制的設(shè)計與實現(xiàn)[D];復(fù)旦大學(xué);2008年

9 榮志遠;數(shù)據(jù)網(wǎng)格系統(tǒng)中的安全機制研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

10 危國洪;認證授權(quán)模型的研究、實現(xiàn)及其應(yīng)用[D];鐵道部科學(xué)研究院;2004年

，

本文編號：880283