Web Services訪問控制機制及其整合研究.pdf

1、Web Services具有平臺無關、松散耦合、開放性等優(yōu)點，已經成為企業(yè)信息集成和應用整合的首選方案。信息集成和應用整合牽涉到對不同域中服務的整合和調用，而不同域中的訪問控制模型和策略都可能有所不同，要提供跨越多個域的WebServices的訪問控制，就需要解決聯邦身份管理、對已有的訪問控制策略的集成、不同服務提供域之間的信任關系以及不同域的訪問控制策略的整合等問題，傳統(tǒng)安全機制不能完全滿足以上安全需求，因此對Web Services

2、的安全研究目前正成為一個研究熱點，也是Web Services技術能否被真正廣泛應用的關鍵。 基于以上研究背景，本論文著重于Web Services的分布式安全架構、訪問控制模型及用戶身份管理等相關安全問題的研究。主要研究工作和成果包括： (1)采用層次結構建模方法，構建了一種基于協議棧的Web Services的安全框架-WSSF，并對系統(tǒng)主要層次進行了深入研究，詳細描述了該框架的邏輯模型和實施模型。層次化結構使系統(tǒng)具

3、有模塊化、開放性和有效性的特點，為建立不同層次的安全信息共享和交互奠定了體系結構基礎，加強了系統(tǒng)與系統(tǒng)的交互能力，同時降低了Web Services系統(tǒng)分析和設計的復雜程度。 (2)以RBAC96模型為基礎，結合面向對象的建模方法，研究了Web Services的訪問控制建模，提出了基于角色的Web Services訪問控制模型-RBAC-WS，并進行了形式化定義和分析，并對RBAC-WS的授權機制和如何結合業(yè)務流程定義訪問控制

4、權限進行了探討。該模型的提出將有助于Web Services集成過程中支持多種訪問控制策略，并且方便系統(tǒng)的用戶管理和訪問權限管理。 (3)采用面向服務(SOA)的設計思想，提出了聯邦身份管理應用框架，并以校園網的應用為例對聯邦身份管理系統(tǒng)進行了實例設計。該框架是在SOA架構上建立動態(tài)的聯邦身份管理，支持動態(tài)實時耦合，利用服務聯盟之間“契約”關系，實現動態(tài)查找、定位和綁定身份服務，可以有效支持用戶身份等安全信息的分布管理和開放獲取

5、，有助于企業(yè)之間應用的相互授權，能夠更好地執(zhí)行相關的信任安全策略，最終實現企業(yè)間應用的整合和資源的共享。 (4)探討了可視化建模語言Petri Net對Web Services整合的支持?；赑etri Net理論提出和形式化定義了一個Web Services整合流程模型，給出了Web Services商業(yè)流程執(zhí)行語言BPEL4WS所描述的流程與該模型相互轉化的方法。該模型具有形式化、可視化的特點，能夠動態(tài)反映Web Servi