協(xié)同商務平臺的安全訪問控制技術研究.pdf

1、隨著Web技術和協(xié)同商務的發(fā)展，Web服務已經在航空航天、電子信息、商業(yè)服務和信息安全等多個高科技技術領域得到了廣泛應用。同時，網絡的普及也使得Web服務不再孤立，可被跨領域調用，企業(yè)和開發(fā)人員都可通過信息資源共享、服務協(xié)同、互操作等方式整合Web服務，以構建一個支持多領域服務的協(xié)同商務平臺。然而，由于Web服務的跨領域調用，也使得基于Web服務的協(xié)同商務平臺的安全問題變得日益突出，因此，本文重點探討協(xié)同商務平臺的安全框架設計，并對其安

2、全訪問控制的關鍵技術進行深入研究和探索。 在分析現(xiàn)階段安全訪問控制技術的基礎上，本文提出基于可擴展的訪問控制標記語言(eXtensible Access Control Markup Language，XACML)的交互式訪問控制模型及其算法實現(xiàn)，并以協(xié)同票務管理服務平臺為研究實例，對協(xié)同商務平臺的安全框架和交互式訪問控制算法等進行了驗證。 本文的主要研究工作和創(chuàng)新點歸納為以下幾點： 1．在基于多主體的Web服務

3、合成策略基礎上，提出一種支持跨域服務合成的協(xié)同商務平臺基礎架構； 2．探討協(xié)同商務平臺的安全需求、安全框架和安全設計策略，設計平臺的Web屋、業(yè)務層、Web服務層以及身份層的安全實現(xiàn)策略； 3．提出基于SAML&XACML的訪問控制模型、交互式訪問控制算法，及跨域訪問控制模型和安全策略互操作模型并實現(xiàn)了跨域單點登錄； 4．以協(xié)同票務平臺為對象，驗證了基于Web服務合成的協(xié)同商務平臺安全框架、交互式訪問控制模型以及