本文關(guān)鍵詞：面向活動的BPEL4WS動態(tài)訪問授權(quán)模型及實現(xiàn)研究

  更多相關(guān)文章： Web服務組合 活動 BPELWS 訪問授權(quán) 實現(xiàn)

【摘要】：業(yè)務流程訪問控制機制是Web服務組合應用中的難點。針對現(xiàn)有BPEL4WS安全訪問控制研究的不足,提出面向活動的BPEL4WS動態(tài)訪問授權(quán)模型(ADABM)。通過解除組織模型和業(yè)務流程模型間的耦合關(guān)系,ADABM將BPEL4WS訪問權(quán)限約束細化到活動一級,用戶只在流程執(zhí)行會話期的活動符合安全需求的情況下才擁有Web服務的訪問授權(quán),授權(quán)隨著業(yè)務流程上下文動態(tài)授予和收回,授權(quán)流與業(yè)務流同步執(zhí)行。文中最后還給出ADABM模型在Web服務安全組合應用中的實施框架。
【作者單位】： 華中師范大學教育信息技術(shù)學院;華中師范大學青少年網(wǎng)絡心理與行為教育部重點實驗室;
【關(guān)鍵詞】： Web服務組合 活動 BPELWS 訪問授權(quán) 實現(xiàn)
【基金】：華中師范大學中央高�；究蒲袠I(yè)務費項目(CCNU13A05053) 教育部人文社科項目(11YJA880163) 湖北省教育規(guī)劃課題(2011B039) 武漢市科技計劃項目(2014060101010030) 國家“十二五”科技支撐計劃課題(2012BAD35B02)資助
【分類號】：TP393.08
【正文快照】： 1引言組合Web服務能夠?qū)⒁汛嬖诘腤eb服務按照一定規(guī)則組裝成為一個增值的、更大粒度的服務或系統(tǒng),以滿足用戶復雜的業(yè)務需求[1]。BPEL4WS(Business Process ExpressionLanguage for Web Services,Web服務業(yè)務流程語言)是專為Web服務合成應用而制定的規(guī)范,目前已經(jīng)成為Web服務

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 上超望;趙呈領(lǐng);劉清堂;王艷鳳;;組合Web服務訪問控制技術(shù)研究綜述[J];計算機科學;2011年10期

2 宋巍;唐金輝;張功萱;馬曉星;;WS-BPEL服務可替換性分析[J];中國科學:信息科學;2012年03期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 王洪達;邢建春;宋巍;楊啟亮;;基于程序依賴圖的靜態(tài)BPEL程序切片技術(shù)[J];計算機應用;2012年08期

2 姜皇勤;張紅旗;任志宇;單棣斌;;組合Web服務訪問控制策略合成[J];計算機應用;2012年12期

3 黎英;;復合Web服務中構(gòu)件服務的調(diào)度策略[J];計算機工程;2013年07期

4 尤殿龍;申利民;楊永濤;;大粒度Web服務組合業(yè)務流程演化類型判定方法[J];計算機集成制造系統(tǒng);2014年03期

5 上超望;劉清堂;趙呈領(lǐng);童名文;;基于活動授權(quán)的組合Web服務業(yè)務流程動態(tài)訪問控制模型研究[J];計算機應用與軟件;2014年05期

6 上超望;劉清堂;趙剛;童名文;;基于CPN的BPEL活動協(xié)同授權(quán)一致性檢測機制研究[J];計算機科學;2014年07期

7 許潔;葛家宏;牛光輝;葉穎;;一種RBAC的改進方案在文件共享系統(tǒng)中的實現(xiàn)[J];計算機技術(shù) 與發(fā)展;2013年09期

8 尤殿龍;申利民;王輝;耿大偉;;一個基于WS-CDL的服務編排行為模型及角色映射[J];小型微型計算機系統(tǒng);2014年07期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 馮建周;語義Web服務自動組合的關(guān)鍵技術(shù)研究[D];燕山大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前7條

1 汪正舟;基于行為屬性和依賴關(guān)系的BPEL相似度度量研究[D];南京理工大學;2013年

2 姜皇勤;面向SOA多域環(huán)境的Web服務訪問控制技術(shù)研究[D];解放軍信息工程大學;2013年

3 韓雪菲;工作流驅(qū)動的第三方物流系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工程大學;2013年

4 葛春;基于SSH2框架的制造型企業(yè)OA系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2013年

5 張文嘉;軟件服務的行為一致性分析及原型系統(tǒng)實現(xiàn)[D];南京理工大學;2014年

6 李冰;面向變化的服務演化一致性判定方法研究[D];東北大學;2013年

7 宗方;綜合功能屬性和非功能屬性的Web服務組合研究[D];西南大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 呂建;馬曉星;陶先平;徐鋒;胡昊;;網(wǎng)構(gòu)軟件的研究與進展[J];中國科學E輯:信息科學;2006年10期

2 上超望;楊宗凱;劉清堂;趙呈領(lǐng);;組合Web服務分層安全模型研究[J];計算機科學;2010年02期

3 劉方方;史玉良;張亮;施伯樂;;基于進程代數(shù)的Web服務合成的替換分析[J];計算機學報;2007年11期

4 宋巍;馬曉星;呂建;;Web服務組合動態(tài)演化的實例可遷移性[J];計算機學報;2009年09期

5 李喜彤;范玉順;;Web服務流程相容性和相似性分析[J];計算機學報;2009年12期

6 胡昊;殷琴;呂建;;虛擬計算環(huán)境中服務行為與質(zhì)量的一致性[J];軟件學報;2007年08期

7 宋巍;馬曉星;胡昊;呂建;;過程感知信息系統(tǒng)中過程的動態(tài)演化[J];軟件學報;2011年03期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 吳敏;Web Services訪問控制機制及其整合研究[D];東華大學;2006年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計算機應用;2007年01期

2 田光輝;吳江;張德同;秦寶生;;基于動態(tài)描述邏輯的UCON授權(quán)模型[J];計算機工程;2008年19期

3 徐洪學,劉永賢;基于RBAC的CSCD系統(tǒng)工作流授權(quán)模型[J];計算機應用;2005年10期

4 洪帆;段素娟;;多域多應用環(huán)境下的訪問控制研究[J];計算機科學;2006年04期

5 張立臣;王小明;;普適計算環(huán)境下的時空訪問控制模型[J];計算機工程與應用;2008年17期

6 翟征德;馮登國;徐震;;細粒度的基于信任度的可控委托授權(quán)模型[J];軟件學報;2007年08期

7 金波;邵旭東;沈寒輝;;跨信任域授權(quán)模型[J];計算機應用與軟件;2008年07期

8 高迎;戰(zhàn)疆;;P2P環(huán)境下基于信任度的可控委托信任管理模型[J];計算機應用;2009年09期

9 盧亞輝;張力;劉英博;;基于域的綜合訪問控制模型[J];計算機集成制造系統(tǒng);2006年12期

10 張立臣;王小明;;普適計算環(huán)境下的動態(tài)訪問控制模型[J];計算機應用;2008年08期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 金波;邵旭東;沈寒輝;;跨信任域授權(quán)模型[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

2 賈愛華;陳定方;;NET平臺下基于RBAC模型的用戶權(quán)限控制[A];湖北省機械工程學會設(shè)計與傳動學會、武漢機械設(shè)計與傳動學會2008年學術(shù)年會論文集（2）[C];2008年

3 朱有產(chǎn);安雷;劉雙喜;;基于模糊理論的RBAC授權(quán)模型研究[A];第六屆中國不確定系統(tǒng)年會論文集[C];2008年

4 劉波;孫宇清;;一種基于規(guī)則的委托約束授權(quán)模型[A];中國通信學會第五屆學術(shù)年會論文集[C];2008年

5 李志壯;劉連忠;;基于屬性證書的RBAC授權(quán)模型的研究[A];計算機技術(shù)與應用進展——全國第17屆計算機科學與技術(shù)應用（CACIS）學術(shù)會議論文集（下冊）[C];2006年

6 黃琛;李忠獻;;網(wǎng)格環(huán)境下安全通信、認證與授權(quán)的應用研究[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 林宏剛;可信網(wǎng)絡連接若干關(guān)鍵技術(shù)的研究[D];四川大學;2006年

2 黃琛;下一代互聯(lián)網(wǎng)認證技術(shù)與授權(quán)模型研究[D];北京郵電大學;2008年

3 朱一群;Web服務訪問控制研究[D];上海交通大學;2008年

4 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學;2012年

5 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學;2008年

6 尹剛;域間計算環(huán)境中授權(quán)管理研究與實現(xiàn)[D];國防科學技術(shù)大學;2006年

7 蔣興浩;基于PKI機制的對等網(wǎng)信任管理問題研究[D];浙江大學;2002年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 符湘萍;可信接入過程中認證與授權(quán)模型的設(shè)計及應用[D];陜西師范大學;2011年

2 張楠;Java認證和授權(quán)服務在BeforeTheCall系統(tǒng)中的應用和實現(xiàn)[D];吉林大學;2006年

3 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學;2006年

4 李仲;面向Web的工作流安全框架[D];華中科技大學;2006年

5 楊勇;基于多約束關(guān)系的安全授權(quán)分析與驗證[D];山東大學;2009年

6 王佳慧;可信網(wǎng)絡連接全生命周期接入與授權(quán)模型設(shè)計[D];陜西師范大學;2010年

7 王西龍;基于GLOBUS的網(wǎng)格認證授權(quán)模型研究[D];南京工業(yè)大學;2006年

8 譚永勝;基于RB-PMI的虛擬企業(yè)訪問控制的設(shè)計與實現(xiàn)[D];復旦大學;2008年

9 榮志遠;數(shù)據(jù)網(wǎng)格系統(tǒng)中的安全機制研究與實現(xiàn)[D];國防科學技術(shù)大學;2007年

10 危國洪;認證授權(quán)模型的研究、實現(xiàn)及其應用[D];鐵道部科學研究院;2004年

，

本文編號：880283