收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Web Services访问控制机制及其整合研究

吴敏  
【摘要】:Web Services具有平台无关、松散耦合、开放性等优点,已经成为企业信息集成和应用整合的首选方案。信息集成和应用整合牵涉到对不同域中服务的整合和调用,而不同域中的访问控制模型和策略都可能有所不同,要提供跨越多个域的Web Services的访问控制,就需要解决联邦身份管理、对已有的访问控制策略的集成、不同服务提供域之间的信任关系以及不同域的访问控制策略的整合等问题,传统安全机制不能完全满足以上安全需求,因此对Web Services的安全研究目前正成为一个研究热点,也是Web Services技术能否被真正广泛应用的关键。 基于以上研究背景,本论文着重于Web Services的分布式安全架构、访问控制模型及用户身份管理等相关安全问题的研究。主要研究工作和成果包括: (1)采用层次结构建模方法,构建了一种基于协议栈的Web Services的安全框架——WSSF,并对系统主要层次进行了深入研究,详细描述了该框架的逻辑模型和实施模型。层次化结构使系统具有模块化、开放性和有效性的特点,为建立不同层次的安全信息共享和交互奠定了体系结构基础,加强了系统与系统的交互能力,同时降低了Web Services系统分析和设计的复杂程度。 (2)以RBAC96模型为基础,结合面向对象的建模方法,研究了Web Services的访问控制建模,提出了基于角色的Web Services访问控制模型——RBAC-WS,并进行了形式化定义和分析,并对RBAC-WS的授权机制和如何结合业务流程定义访问控制权限进行了探讨。该模型的提出将有助于Web Services集成过程中支持多种访问控制策略,并且方便系统的用户管理和访问权限管理。 (3)采用面向服务(SOA)的设计思想,提出了联邦身份管理应用框架,并以校园网的应用为例对联邦身份管理系统进行了实例设计。该框架是在SOA架构上建立动态的联邦身份管理,支持动态实时耦合,利用服务联盟之间“契约”关系,实现动态查找、定位和绑定身份服务,可以有效支持用户身份等安全信息的分布管理和开放获取,有助于企业之间应用的相互授权,能够更好地执行相关的信任安全策略,最终实现企业间应用的整合和资源的共享。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 艾文;联邦身份:简化安全管理[J];软件世界;2005年06期
2 艾文;BMC身份管理 提升业务水平[J];软件世界;2005年07期
3 黄昆;;“分级”身份管理[J];中国计算机用户;2007年09期
4 白洁;;网络无界拷问身份安全[J];信息安全与通信保密;2008年04期
5 安凝;构建身份管理系统六要素——访RSA信息安全公司北亚区总经理冯满亮[J];计算机安全;2004年02期
6 武静;;IdM技术发展趋势和对策分析[J];电信网技术;2010年06期
7 张琳;杜雪涛;吴兴耀;;异构网络的身份管理实现探讨[J];广东通信技术;2008年10期
8 Jeff Curie;;身份管理三步曲[J];软件世界;2006年12期
9 夏勇峰;;请告别没有身份证的安全[J];信息系统工程;2006年12期
10 李秋锐;杜彦辉;;身份管理策略技术综述[J];信息网络安全;2011年03期
11 吴红成;;信息安全:矛与盾的博弈[J];消费导刊;2007年02期
12 施建忠;;别让身份之门大开 身份管理需从分散走向统一[J];信息系统工程;2007年05期
13 张琳;姚硕;张柯丽;;跨系统的身份管理实现[J];电信工程技术与标准化;2009年07期
14 李珊;虚拟企业网络(VEN)构筑企业安全[J];当代通信;2002年22期
15 谢俊君;安全身份管理及单点登录在办公系统中的应用[J];华南金融电脑;2004年08期
16 于昇;祝璐;沈昌祥;;基于可信计算平台的身份管理框架[J];计算机应用研究;2009年09期
17 武静;王莹;;互联网中身份管理应对策略思考[J];电信网技术;2009年10期
18 王伟;韩凉;袁建华;;校园网统一认证身份平台的设计与实施[J];硅谷;2010年04期
19 魏亮;;身份管理(IDM)策略思考[J];电信网技术;2009年03期
20 陈剑勇;吴桂华;;身份管理技术及其发展趋势[J];电信科学;2009年02期
中国重要会议论文全文数据库 前10条
1 韦银星;符涛;沈岷;;身份管理技术综述[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
2 李欣;吴旭东;;一种基于证书的统一身份管理技术研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王杰;;信息安全保障体系中的用户身份管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 王福;沈寒辉;杭强伟;;一种基于PKI/PMI技术的跨系统管理平台[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 张鸿;;下一代网络智能认证、授权和计费问题研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
6 谢春颖;;电子政务中的安全管理[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
7 刘晓婷;徐邦海;;基于XRI的资源标识新技术研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
8 王安奇;彭石坚;;深化改革 不断发展[A];2002年度医院管理学第二届学术会论文汇编[C];2002年
9 车慧;;“心理管理”在手术室护理管理中的应用[A];全国第十一届手术室护理学术交流暨专题讲座会议论文汇编(上)[C];2007年
10 杨瑞凡;;用制度维护农民工合法权益创新管理机制实现长治久安[A];七省市第八届建筑市场与招标投标优秀论文集[C];2007年
中国博士学位论文全文数据库 前7条
1 曹源;面向跨域联邦环境的身份管理关键技术研究[D];国防科学技术大学;2013年
2 张涵;一种安全的半分布式P2P系统体系结构及关键技术研究[D];北京工业大学;2013年
3 黑建敏;地方本科高校人事分配制度深化改革研究[D];华东师范大学;2008年
4 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
5 左敏;P2P对等网系统软安全若干关键问题研究[D];上海交通大学;2008年
6 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
7 喻玲;开放式网络中信任协商关键技术研究[D];重庆大学;2012年
中国硕士学位论文全文数据库 前10条
1 徐彦丽;统一身份管理在高校门户系统中的设计与应用[D];华南理工大学;2011年
2 李安琪;面向大型机构的身份管理与访问控制研究[D];国防科学技术大学;2012年
3 赵文芳;企业云中身份管理实现的策略研究[D];北京邮电大学;2013年
4 楚鼎;Mashup应用中的开放身份管理框架研究[D];北京邮电大学;2011年
5 李鹏芳;MI上联合身份管理体系中用户信息统一访问的研究与实现[D];北京邮电大学;2010年
6 戴金山;协同办公环境下工作流管理系统安全机制研究[D];武汉理工大学;2006年
7 陈洪波;基于门户技术的内容管理系统研究[D];中国科学院研究生院(计算技术研究所);2006年
8 李延松;企业多业务系统中身份管理体系的研究与实现[D];西北工业大学;2007年
9 忽志刚;企业身份管理模型构建与实施[D];清华大学;2007年
10 赵旭东;网络教育目录服务应用与身份管理架构研究[D];东南大学;2005年
中国重要报纸全文数据库 前10条
1 王泽蕴;市场空间已达34亿 Oracle战略锁定身份管理[N];中国计算机报;2007年
2 于翔;构建身份管理生态体系[N];网络世界;2006年
3 蓉蓉;Oracle身份管理登堂入室[N];计算机世界;2006年
4 Gunner;身份管理好帮手[N];计算机世界;2003年
5 本报记者 陆绮雯;身份管理,你跟进了吗?[N];解放日报;2007年
6 佛山市南海区农村信用合作社联合社 谢俊君;身份管理的办公应用[N];中国电子报;2004年
7 聂静;身份管理:花开各国香不同[N];检察日报;2003年
8 本报记者 于翔;IAM向云延伸[N];网络世界;2010年
9 本报记者 四木;身份管理为企业增效[N];计算机世界;2005年
10 张铁;警车换装与身份管理[N];人民日报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978