收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Web服务访问控制研究

朱一群  
【摘要】: Web services(Web服务)作为一种新兴的Web应用模式,是一种崭新的用于分布式环境中的计算模型。Web服务是在Internet网络上基于一系列开放的标准协议技术(如SOAP、UDDI和WSDL等)进行信息交互的,具有松散耦合、平台无关性、可复用性好、开放性等特点,这些使得Web服务在体系结构、设计、实现与部署等方面更加合理。面向Web服务体系的应用和发展,使得Internet上信息资源共享更为有效、广泛、便利。然而,随着网络发展和网络信息越来越丰富,资源共享越来越频繁,带来的网络信息安全问题也随之日益突出,其中,资源受到非法用户的访问和获取,成为Web服务安全的重要弱点之一。访问控制、授权管理是保护面向Web服务资源安全的重要技术和内容,也是当前面向服务的信息安全领域中的研究热点。 本文围绕着面向Web服务通信应用系统中的安全问题,对访问控制和授权管理进行了比较深入的研究。本文的研究内容主要围绕以下三个方面: 首先,研究了Web服务的主体和客体的动态特性,分析了Web服务的应用特点,提出了面向Web服务的动态分级访问控制模型。在面向服务的应用系统中,提出请求的主体和提供服务资源信息的客体都具有较高的动态特性,要求访问控制策略能满足适应主客体的动态变化,同时,Web服务应用系统具有服务和服务属性两种需要保护的信息。在提出的模型中,角色扮演者可以满足主客体动态变化特性的安全需求,分级访问控制策略思想可以同时保护服务和服务属性的信息。本文给出了模型的详细定义和描述,并给出了模型的授权机制和实现机制。 其次,针对大量用户增长的安全需求和资源信息细粒度化的应用特点,提出了面向Web服务的通用基于属性的访问控制模型。随着提供服务的企业发展,资源信息更为丰富。为了保护更细粒度的资源信息安全,系统基于资源的多种不同属性制定大量丰富的访问策略。同时,在许多服务应用环境里用户数目正在不断增长。这些使得用户——角色分配和角色权限管理的工作变得复杂、繁重,需要一个比较灵活的授权模型,能适应这些新的安全需求。本文提出的模型分析了访问策略中资源属性和用户属性的关系,提出了单一属性表达式和复合属性表达式、复合权限的概念,通过定义多组用户角色,灵活分配用户角色,降低了系统角色管理和权限管理复杂度,能适用于广泛普遍的服务应用环境。 最后,针对转授权委托中的时间限制,提出了基于周期时间限制的基于权限的转授权模型。本文描述了转授权模型的形式化定义,定义了模型的转授权判定条件,给出了转授权用户和被授权用户的资格判定条件,分析了模型的授权,给出了模型的授权树分析,最后给出了转授权撤销的几种方式。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 盘莉莉,毛习文;RBAC访问控制中间件的设计与实现[J];微电子学与计算机;2005年09期
2 努尔买买提·黑力力;罗振兴;林作铨;;基于XACML的访问控制与RBAC限制[J];计算机工程;2008年08期
3 曾岫;彭宏;左国威;;基于角色的Web服务访问控制模型[J];现代计算机(专业版);2008年10期
4 张苏;李培峰;杨季文;朱巧明;;面向Web应用集成的统一授权平台的设计与实现[J];计算机工程与设计;2006年08期
5 胡晓娜;毕红军;;基于角色的经典BLP模型的研究与应用分析[J];网络安全技术与应用;2006年06期
6 於建峰;王光霞;万刚;;空间目标信息系统的访问控制方案设计[J];测绘工程;2007年06期
7 徐蕾;丁国辉;高利军;;一个新的基于权限的委托模型CPPBDM[J];计算机应用与软件;2009年01期
8 于二丽;;RBAC在学生成绩管理系统中的实现[J];计算机安全;2010年08期
9 杨锦川;局域网WEB服务故障一例[J];中国计算机用户;2000年14期
10 ;Sun ONE在目录服务上的优势[J];华南金融电脑;2002年10期
11 Elizabeth;IBM与微软:争霸Web服务[J];软件工程师;2002年09期
12 Andrew Dutton;Web服务:带来了什么?[J];中国计算机用户;2002年08期
13 霍华,刘俊强,普杰信;基于RBAC模型的数据库安全访问控制机制[J];河南科技大学学报(自然科学版);2003年03期
14 李浩,沈琦;基于Agent的UDDI研究[J];现代计算机;2003年08期
15 孙军梅,缪淮扣,刘玲;智能服务——Web服务和语义Web集成研究[J];计算机工程与应用;2004年09期
16 肖道举,杨剑,陈晓苏;Web服务安全保障机制研究[J];华中科技大学学报(自然科学版);2004年04期
17 高飞,李云雄;基于Web Services架构的企业应用集成[J];电力信息化;2004年04期
18 姚磊;OASIS为Web服务定义状态资源[J];微电脑世界;2004年07期
19 尹瑞,葛声,马殿富;Web服务事务处理系统的研究与实现[J];北京航空航天大学学报;2005年04期
20 戚玉松,是湘全;基于Web服务的远程业务流程集成模型[J];江苏大学学报(自然科学版);2005年02期
中国重要会议论文全文数据库 前10条
1 杨占胜;;基于Web服务的基本遗传算法实现[A];第三届中国智能计算大会论文集[C];2009年
2 尤军;;谈气象Web服务的网络安全问题[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
4 任涛;李玉忱;刘乃丽;;面向动态环境的Web服务合成系统[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
5 张伟燕;席传裕;;J2EE中异步Web服务的研究与应用[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
6 蔡子龙;俞集辉;;基于Web服务的远程报表打印系统的研究[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
7 许国艳;李晓芳;;J2EE平台上基于Web服务的动态电子商务架构研究[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
8 李滨;刘莹;;UDDI注册中心综述[A];中国企业运筹学[C];2009年
9 唐勇;刘玉芳;孔晓峰;;基于Specification的保护Web服务的入侵检测技术研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
10 田绍亮;左明;;基于Web服务的医学影像共享[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 朱一群;Web服务访问控制研究[D];上海交通大学;2008年
2 任志宏;Web服务复合的若干关健问题研究[D];中国科学院研究生院(软件研究所);2004年
3 吴健;基于Web服务的网络化产品配置技术研究[D];浙江大学;2004年
4 温浩宇;制造网格若干关键技术研究[D];西安电子科技大学;2005年
5 詹建;基于无线传感器网络的协同技术研究[D];兰州大学;2007年
6 严亚兰;基于语义Web的知识处理研究[D];武汉大学;2005年
7 齐建军;基于XML的制造过程集成框架的研究与实现[D];北京航空航天大学;2005年
8 刘峰;基于网格服务的地理空间信息共享平台关键技术研究[D];山东科技大学;2007年
9 刘安丰;基于QoS的分布式Web服务结构模型及其关键技术研究[D];中南大学;2005年
10 史玉良;Web服务合成的若干关键技术研究[D];复旦大学;2006年
中国硕士学位论文全文数据库 前10条
1 钟鸣;Web服务安全技术的研究与实现[D];国防科学技术大学;2004年
2 何慧;数据交换平台关键技术的研究与实现[D];华北电力大学(河北);2006年
3 裴浩;Web服务的授权访问控制机制研究[D];江南大学;2007年
4 王安莉;基于Web的医院信息系统服务平台的设计与实现[D];中南大学;2007年
5 张静;基于.NET下Web服务的信息查询系统的研究与设计[D];合肥工业大学;2003年
6 王文娟;基于UDDI的Web服务信息发布系统[D];西北工业大学;2003年
7 陈越;基于Web服务的高校教务管理系统的设计和实现[D];苏州大学;2003年
8 徐远芳;消息中间件在Web服务中的应用及面向Web服务的消息中间件设计[D];广西大学;2004年
9 杨光;基于网格技术的煤矿安全应用服务系统集成模式研究[D];西安科技大学;2004年
10 赵宏;基于Web服务的黄页系统的设计与实现[D];浙江大学;2006年
中国重要报纸全文数据库 前10条
1 李佳师 孙爱民;Web服务,在等待中成熟[N];中国电子报;2004年
2 宁肯;Web服务:黎明前的跋涉[N];计算机世界;2005年
3 朴华;SilverStream延伸Web服务[N];中国计算机报;2002年
4 IBM软件集团亚太区副总裁Andrew Dutton;Web服务——新一代电子商务的核心[N];计算机世界;2001年
5 中国科学院软件研究所 刘绍华;“坐,请坐,请上坐!”[N];计算机世界;2005年
6 李浩;Web服务的阳光之旅[N];网络世界;2004年
7 本报记者 薛斐;Web服务不神秘![N];计算机世界;2002年
8 徐昊;Lotus ND6:强化Web服务协作[N];中国计算机报;2002年
9 本报记者 龚杰;Web服务需要管理[N];计算机世界;2004年
10 ;Web服务 力助IT[N];中国电子报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978