Web Services訪問控制機(jī)制及其整合研究.pdf

1、Web Services具有平臺無關(guān)、松散耦合、開放性等優(yōu)點(diǎn)，已經(jīng)成為企業(yè)信息集成和應(yīng)用整合的首選方案。信息集成和應(yīng)用整合牽涉到對不同域中服務(wù)的整合和調(diào)用，而不同域中的訪問控制模型和策略都可能有所不同，要提供跨越多個域的WebServices的訪問控制，就需要解決聯(lián)邦身份管理、對已有的訪問控制策略的集成、不同服務(wù)提供域之間的信任關(guān)系以及不同域的訪問控制策略的整合等問題，傳統(tǒng)安全機(jī)制不能完全滿足以上安全需求，因此對Web Services

2、的安全研究目前正成為一個研究熱點(diǎn)，也是Web Services技術(shù)能否被真正廣泛應(yīng)用的關(guān)鍵。 基于以上研究背景，本論文著重于Web Services的分布式安全架構(gòu)、訪問控制模型及用戶身份管理等相關(guān)安全問題的研究。主要研究工作和成果包括： (1)采用層次結(jié)構(gòu)建模方法，構(gòu)建了一種基于協(xié)議棧的Web Services的安全框架-WSSF，并對系統(tǒng)主要層次進(jìn)行了深入研究，詳細(xì)描述了該框架的邏輯模型和實(shí)施模型。層次化結(jié)構(gòu)使系統(tǒng)具

3、有模塊化、開放性和有效性的特點(diǎn)，為建立不同層次的安全信息共享和交互奠定了體系結(jié)構(gòu)基礎(chǔ)，加強(qiáng)了系統(tǒng)與系統(tǒng)的交互能力，同時降低了Web Services系統(tǒng)分析和設(shè)計(jì)的復(fù)雜程度。 (2)以RBAC96模型為基礎(chǔ)，結(jié)合面向?qū)ο蟮慕７椒?，研究了Web Services的訪問控制建模，提出了基于角色的Web Services訪問控制模型-RBAC-WS，并進(jìn)行了形式化定義和分析，并對RBAC-WS的授權(quán)機(jī)制和如何結(jié)合業(yè)務(wù)流程定義訪問控制

4、權(quán)限進(jìn)行了探討。該模型的提出將有助于Web Services集成過程中支持多種訪問控制策略，并且方便系統(tǒng)的用戶管理和訪問權(quán)限管理。 (3)采用面向服務(wù)(SOA)的設(shè)計(jì)思想，提出了聯(lián)邦身份管理應(yīng)用框架，并以校園網(wǎng)的應(yīng)用為例對聯(lián)邦身份管理系統(tǒng)進(jìn)行了實(shí)例設(shè)計(jì)。該框架是在SOA架構(gòu)上建立動態(tài)的聯(lián)邦身份管理，支持動態(tài)實(shí)時耦合，利用服務(wù)聯(lián)盟之間“契約”關(guān)系，實(shí)現(xiàn)動態(tài)查找、定位和綁定身份服務(wù)，可以有效支持用戶身份等安全信息的分布管理和開放獲取

5、，有助于企業(yè)之間應(yīng)用的相互授權(quán)，能夠更好地執(zhí)行相關(guān)的信任安全策略，最終實(shí)現(xiàn)企業(yè)間應(yīng)用的整合和資源的共享。 (4)探討了可視化建模語言Petri Net對Web Services整合的支持?；赑etri Net理論提出和形式化定義了一個Web Services整合流程模型，給出了Web Services商業(yè)流程執(zhí)行語言BPEL4WS所描述的流程與該模型相互轉(zhuǎn)化的方法。該模型具有形式化、可視化的特點(diǎn)，能夠動態(tài)反映Web Servi