基于PMI的Webservice權(quán)限管理模型.pdf

1、在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天,大部分應(yīng)用程序的開發(fā)有一個共同的傾向:基于瀏覽器的瘦客戶應(yīng)用程序.雖然瘦客戶不能提供更好的用戶界面,但是它能夠避免花在桌面應(yīng)用程序發(fā)布上的高成本.網(wǎng)絡(luò)服務(wù)(Webservice)應(yīng)運(yùn)而生,它運(yùn)用了Web網(wǎng)絡(luò)技術(shù)和基于組件開發(fā)的精華成分.可以使用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議,像超文本傳輸協(xié)議(Hyper Text TransferProtocol,HTTP)和可擴(kuò)展標(biāo)記語言(Extensible Markup Langua

2、ge,XML),將功能綱領(lǐng)性地體現(xiàn)在互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)上.像DCOM、RMI、ⅡOP等基于組件的對象模型都是依賴于一個特定的對象模型協(xié)議.Webservice擴(kuò)展了這些模型,使之可以和簡單對象訪問協(xié)議(Simple Obiect Access Protocol,SOAP)以及XML通信以根除特定對象模型協(xié)議帶來的障礙.可將WebService視作Web上的組件編程.由于Webservice的前所未有的優(yōu)點再加上微軟、IBM、SUN的支持

3、,在今后的軟件市場中各種功能的Webservice必將像雨后春筍般出現(xiàn).不可避免的,Webservice的安全性問題也將隨著應(yīng)用的普及而逐漸浮現(xiàn).電子銀行、電子政務(wù)等服務(wù)領(lǐng)域提供的Webservice都將可能成為攻擊和偽造的目標(biāo),用以竊取銀行用戶私人信息和行政機(jī)關(guān)的保密數(shù)據(jù).該文首先簡要介紹了基于權(quán)限管理基礎(chǔ)設(shè)施(Privilege ManagementInfrastructure,PMI)的Webservice權(quán)限管理模型的相關(guān)技術(shù)背

4、景,分析了建立Webservice PMI管理體系的必然性,并指出了該文的研究內(nèi)容.其次,該文綜合介紹了作為基于PMI的Webservice權(quán)限管理模型的基礎(chǔ)一一公鑰基礎(chǔ)設(shè)施(Public KeyInfrasttucture,PKI)體系的組成、功能、信任模式、相關(guān)標(biāo)準(zhǔn)等,并對當(dāng)前PKI的研究現(xiàn)狀進(jìn)行分析,指出當(dāng)前PKI體系存在的問題.第三,該文介紹了Webservice權(quán)限管理模型的定義、組成、訪問控制的框架、策略規(guī)則以及屬性權(quán)威和屬