SOA環(huán)境下基于屬性的Web服務(wù)訪問(wèn)控制研究與實(shí)現(xiàn).pdf

1、隨著中間件技術(shù)的不斷發(fā)展，基于SOA架構(gòu)開發(fā)的Web服務(wù)系統(tǒng)日益增多，由于其具有松散耦合、標(biāo)準(zhǔn)化的服務(wù)接口、支持各種消息模式的特點(diǎn)，較為適合當(dāng)前多系統(tǒng)、多業(yè)務(wù)的分布式應(yīng)用環(huán)境，是目前主流的Web服務(wù)開發(fā)模式。但是，未授權(quán)用戶的非法訪問(wèn)以及服務(wù)之間的安全調(diào)用使得SOA的訪問(wèn)控制安全受到嚴(yán)重威脅，從而影響了SOA架構(gòu)在業(yè)務(wù)系統(tǒng)中的廣泛應(yīng)用。
　　對(duì)于分布式系統(tǒng)尤其是SOA架構(gòu)系統(tǒng)之間的訪問(wèn)控制，傳統(tǒng)訪問(wèn)控制模型在策略的靈活性以及服務(wù)調(diào)

2、用的安全性方面難于滿足訪問(wèn)控制要求。本文提出使用基于屬性的訪問(wèn)控制模型實(shí)現(xiàn)SOA環(huán)境下Web服務(wù)系統(tǒng)的安全訪問(wèn)。與傳統(tǒng)訪問(wèn)控制模型相比，首先，ABAC具有普適性，便于系統(tǒng)集成；其次，ABAC的訪問(wèn)控制架構(gòu)更適合于分布式系統(tǒng)，訪問(wèn)控制策略非常靈活；再次，ABAC對(duì)應(yīng)用提供商來(lái)說(shuō)沒(méi)有集成障礙，降低了集成的難度。由于XACML基于XML語(yǔ)言描述訪問(wèn)策略，不但具有良好的通用性和很強(qiáng)的擴(kuò)展性，而且適合SOA的分布特點(diǎn)，因此本文選擇使用XACML設(shè)

3、計(jì)實(shí)現(xiàn)基于屬性的單點(diǎn)登錄系統(tǒng)，提高了系統(tǒng)間數(shù)據(jù)交互以及用戶訪問(wèn)控制的安全水平，實(shí)現(xiàn)了服務(wù)/頁(yè)面級(jí)資源的細(xì)粒度訪問(wèn)控制，增強(qiáng)了訪問(wèn)控制策略的靈活性和普適性，為SOA環(huán)境下Web服務(wù)系統(tǒng)的身份認(rèn)證奠定了基礎(chǔ)。其創(chuàng)新性工作主要有以下三點(diǎn)：
　?。?）提高了SOA環(huán)境下Web服務(wù)系統(tǒng)互操作的安全性。將基于屬性的訪問(wèn)控制應(yīng)用于單點(diǎn)登錄系統(tǒng)，使單點(diǎn)登錄系統(tǒng)中的Web服務(wù)系統(tǒng)增加了基于用戶屬性、服務(wù)屬性以及環(huán)境屬性的多因素驗(yàn)證，有效提高了系統(tǒng)的