收藏本站
《山东师范大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

面向服务计算的动态访问控制模型研究

杨晶  
【摘要】:随着Internet的广泛应用和Web服务技术的快速发展,一种新型的分布式计算模式——面向服务计算引起了计算机学术界和工业界越来越多的关注。面向服务计算以Web服务为依托,将服务及其组合在不同的分布节点上通过网络联接、协作,实现了动态、异构应用的交互和集成,提高了应用系统的敏捷性和互操作性。然而,面向服务计算在得到广泛应用的同时,对网络信息安全问题也提出了挑战。在面向服务计算中,Web服务以及组合Web服务的安全问题已经成为制约其进一步发展的瓶颈。其安全问题主要涉及一致性、完整性、机密性、身份认证和访问控制五个方面。其中,身份认证和访问控制是两个最为重要的安全要素。身份认证是访问控制的前提,确保服务请求者的身份以防止假冒攻击和重放攻击,为访问Web服务资源提供安全屏障。访问控制防止非法用户入侵和合法用户非法访问受保护的服务资源,从而保证面向服务计算环境下的数据安全。然而,传统的身份认证机制和访问控制模型由于灵活性差、不易扩展等缺点,已经不能很好地适应动态、异构的分布式环境。 本文首先对面向服务计算的特点及其所面临的安全问题进行了深入的研究。分析了面向服务计算的安全需求,在详细分析Web服务安全规范(WS-Security、SAML、XACML等)和技术的基础上,对认证机制和访问控制模型进行了研究,并对现有的认证机制和访问控制模型进行了分析比较,指出了它们在面向服务计算中的不足,并由此指出需要提出一种新的安全解决方案以适应动态、异构的面向服务计算环境。 接着,针对面向服务计算环境中Web服务跨域访问的特点,提出了一种基于SAML的动态跨域的认证机制。该机制采用SAML以断言的形式描述身份验证信息和属性信息,以提供可移植的信任关系,可以对异域的服务进行安全认证,并可以实现单点登录,适应了动态、异构的分布式环境,为访问控制提供了绿色的安全通道。 然后,针对面向服务计算中原子服务和组合服务的访问控制问题,综合考虑基于角色的访问控制和基于属性的访问控制模型,提出了一种组合Web服务的动态访问控制模型CWSDAC。该模型将组合Web服务中各原子服务的属性作为授权依据,分别定义了原子服务和组合服务的属性,并在模型中引入时间特性和上下文环境,实现了对服务资源的更加灵活、动态、细粒度的跨域访问控制。 最后,对安全模型进行了设计与实现。结合SAML设计了身份认证模块,在CWSDAC访问控制模块中采用XACML描述访问控制策略,并提出了该模型的访问控制框架。然后结合实例详细分析了认证和访问控制过程,并给出了部分代码的实现。
【学位授予单位】:山东师范大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 黄宏伟;赵成芳;;计算机网络信息安全防护[J];商场现代化;2007年32期
2 肖勇;;计算机公共课网络考试系统安全问题解决方案[J];电脑知识与技术;2009年18期
3 刘忠明;;网络信息安全与防护[J];科技资讯;2007年16期
4 毛光明;任华荣;;Lotus Notes/Domino的安全特性[J];内江科技;2007年06期
5 赖晓风;黑客与计算机网络安全[J];西南民族学院学报(自然科学版);2002年03期
6 朱宁太;姚智慧;张淑萍;;基于可信存储的固态盘安全机制研究[J];计算机工程与设计;2010年06期
7 唐若航;杨沙;师毅;;一种基于B/S结构的网络安全性解决方案[J];电脑知识与技术;2010年26期
8 李秀英;蔡自兴;;浅析网络信息安全技术[J];企业技术开发;2006年01期
9 王强;冯立春;王春东;;基于智能卡和TSRG的安全身份认证和访问控制[J];天津理工大学学报;2007年06期
10 姚琳;范庆娜;孔祥维;;基于生物加密的认证机制[J];计算机应用研究;2010年01期
中国重要会议论文全文数据库 前10条
1 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
2 杨锡慧;;CORBA的安全机制及实现[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(上)[C];2003年
3 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 印润远;杨理;;面向移动环境的加密认证系统模型设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
6 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
7 刘可静;杨小溪;;网络版权管理战略:版权与技术的结合——网络环境下数字版权管理(DRM)的应用[A];中国知识产权发展战略论坛论文集[C];2005年
8 袁明山;刘桂雄;徐钦桂;;网络化虚拟测控平台IBE身份认证设计与实现[A];2010中国仪器仪表学术、产业大会(论文集1)[C];2010年
9 沈江;齐二石;;CRM中身份认证安全管理机制的研究[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
10 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 傅斌 李君 李荣霞;盂县信用社筑牢资金安全墙[N];阳泉日报;2011年
2 ;WebST保护应用[N];网络世界;2003年
3 飞天诚信公司市场部;ePass网络身份认证[N];中国计算机报;2002年
4 和平;网银转账超千元须双重认证[N];北京商报;2007年
5 姚世新;消费者的担忧促进安全的发展[N];中国保险报;2007年
6 刘宏伟;iGate SSL VPN 在家办公也安全[N];中国计算机报;2004年
7 刘宏伟;身份认证是最基本的安全[N];中国计算机报;2003年
8 沈生;身份认证一卡搞定[N];中国计算机报;2002年
9 田俊荣;网上银行交易额达95万亿元[N];人民日报;2007年
10 封迅王敏;内蒙古对奥运食品实行身份认证[N];中国工商报;2008年
中国博士学位论文全文数据库 前10条
1 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
2 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
3 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
4 顾洁;面向无线社区的身份认证及密钥管理技术研究[D];上海交通大学;2012年
5 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
6 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
7 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
8 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
9 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
10 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
2 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
3 张球河;电子政务资源安全管理的研究与应用[D];北方工业大学;2006年
4 韩君;基于USB Key的Windows身份认证与访问控制研究[D];武汉大学;2004年
5 来宾;基于LSM的安全机制的研究[D];西北工业大学;2006年
6 卢钢;基于J2EE的电子政务信息安全的研究[D];华中科技大学;2006年
7 韦加强;电子政务的信息安全设计与实现[D];华东师范大学;2005年
8 韩志勇;数据交换平台安全机制的研究与设计[D];西北工业大学;2006年
9 云霞;校园网络出口安全访问控制系统的设计与实现[D];浙江大学;2006年
10 柴华;对象存储系统中元数据服务器安全性研究[D];华中科技大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026