收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

多安全域Web服务访问控制研究

张广志  
【摘要】: Web服务作为一种新型分布式技术,具有异构、动态、复杂、多域的特点,易暴露现有安全系统的弱点和局限性,因此安全问题成为Web服务广泛应用前必须解决的问题。访问控制技术是保护系统资源的重要技术,也是TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估准则)评价系统安全的重要标准,因此提出一种适合Web服务动态、异构环境特点的访问控制模型成为重要问题。 Web服务环境中存在采用不同访问控制技术的多个安全域,应用于Web服务环境中的访问控制技术必须能够进行跨域的访问控制。本文在研究XACML(Extensible Access Control Markup Language,可扩展访问控制标记语言)标准访问控制架构的基础上,结合信任管理技术对该架构进行扩展,提出了一个基于信任度的Web服务访问控制模型(Web Services Trust-Based Access Control Model,WS-TBAC),模型根据主体的信任度进行访问控制,而非主体标识,在授权时只要获得主体的信任度即可,文中对提高系统性能、计算信任度等问题进行了深入研究。在假设各域都采用WS-TBAC模型的环境下,文中给出了根据主体在请求域内的信任度、目标域对请求域的信任度,计算主体在目标域内信任度的方法,获得主体在目标域内的信任度后即可根据域内访问控制策略决定是否允许主体的访问请求,并且给出在交互完成后,根据交互结果更新主体在请求域内信任度及目标域对请求域的信任度的方法,有效反映跨域访问对于主体及请求域信任度的影响。文中还说明了WS-TBAC模型与RBAC模型之间的跨域访问控制流程。文章最后通过模拟实验验证了模型的可行性,并通过一个应用示例阐述了模型中一次访问请求评估的具体过程。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 韩涛;郭荷清;高英;李冬;刘壮;;一个Web服务访问控制模型[J];计算机科学;2007年10期
2 傅鹤岗;李竞;;基于属性的Web服务访问控制模型[J];计算机科学;2007年05期
3 许峰;林果园;黄皓;;Web Services的访问控制研究综述[J];计算机科学;2005年02期
4 冯翔;甘灵;倪凯;张超;;基于Web Service的授权访问控制方法[J];计算机应用与软件;2007年10期
5 郑起莹;沈建京;;基于XACML的Web服务安全访问控制模型[J];计算机工程与设计;2007年16期
6 陆悠;张妮;;支持多自治域及个性化的RBAC模型的设计与实现[J];计算机安全;2009年11期
7 龚文涛;夏凌云;洪涛;;Web服务中一种基于时间衰减和反馈的信任管理机制研究[J];计算机工程与科学;2011年08期
8 郭力争;胡伟;单栗烨;;基于Web服务的XACML体系结构研究[J];微处理机;2006年03期
9 张永梅;一种灵活的Web服务访问控制解决方案[J];现代计算机;2005年10期
10 孙建华;巴特尔;王平泉;石利梅;;基于XACML的Web服务访问控制研究[J];计算机安全;2009年05期
11 郑小林;雷宇;陈德人;;面向网络化制造系统的用户访问控制研究[J];浙江大学学报(工学版);2005年11期
12 韩涛;郭荷清;;基于XACML的访问控制策略[J];计算机工程与设计;2006年12期
13 唐成华;胡昌振;;基于AC的XACML访问控制模型的设计及实现[J];计算机应用研究;2006年10期
14 张赛男;尉红艳;乔正洪;;基于XACML的安全建模和软件UML建模集成[J];电脑知识与技术;2009年34期
15 沈海波;洪帆;;基于策略的Web服务访问控制研究[J];计算机科学;2007年05期
16 谢舒婷;张珍;;基于XACML流媒体服务器的Web访问控制模型[J];计算机技术与发展;2010年09期
17 张亚红;王勇;陈辉;;网格环境下基于XACML的角色访问控制的实现[J];计算机工程与科学;2008年02期
18 宋栋;崔勇;;基于代理的Web服务安全研究[J];网络安全技术与应用;2008年11期
19 陈英勇;辛明军;吴绍春;;面向Web服务的交互访问控制[J];计算机工程;2009年14期
20 文俊浩;曾骏;张志宏;;SOA中基于属性的访问控制安全策略[J];计算机科学;2010年09期
中国重要会议论文全文数据库 前10条
1 杨占胜;;基于Web服务的基本遗传算法实现[A];第三届中国智能计算大会论文集[C];2009年
2 尤军;;谈气象Web服务的网络安全问题[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
4 任涛;李玉忱;刘乃丽;;面向动态环境的Web服务合成系统[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
5 张伟燕;席传裕;;J2EE中异步Web服务的研究与应用[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
6 蔡子龙;俞集辉;;基于Web服务的远程报表打印系统的研究[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
7 许国艳;李晓芳;;J2EE平台上基于Web服务的动态电子商务架构研究[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
8 李滨;刘莹;;UDDI注册中心综述[A];中国企业运筹学[C];2009年
9 唐勇;刘玉芳;孔晓峰;;基于Specification的保护Web服务的入侵检测技术研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
10 田绍亮;左明;;基于Web服务的医学影像共享[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 王小峰;信任管理的策略表示与量化模型研究[D];国防科学技术大学;2009年
2 蒋兴浩;基于PKI机制的对等网信任管理问题研究[D];浙江大学;2002年
3 马小龙;信任管理中动态信任传递方法的关键技术研究[D];北京邮电大学;2010年
4 尹刚;域间计算环境中授权管理研究与实现[D];国防科学技术大学;2006年
5 鲁剑锋;访问控制策略的安全与效用优化方法研究[D];华中科技大学;2010年
6 任志宏;Web服务复合的若干关健问题研究[D];中国科学院研究生院(软件研究所);2004年
7 曾帅;普适计算环境下的信任管理研究[D];北京邮电大学;2011年
8 龙涛;开放网格服务架构下的安全策略研究[D];华中科技大学;2007年
9 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
10 朱一群;Web服务访问控制研究[D];上海交通大学;2008年
中国硕士学位论文全文数据库 前10条
1 张广志;多安全域Web服务访问控制研究[D];中国石油大学;2008年
2 朱谱熠;基于SOAP的Web服务访问控制设计与实现[D];重庆大学;2008年
3 李竞;基于属性的Web服务访问控制模型[D];重庆大学;2006年
4 王鑫;基于角色的权限系统开发与应用[D];西南交通大学;2005年
5 裴浩;Web服务的授权访问控制机制研究[D];江南大学;2007年
6 郭晓晶;Web服务安全策略研究[D];西安电子科技大学;2009年
7 张晓波;基于XACML的角色访问控制机制的研究与实现[D];吉林大学;2008年
8 张毅;SOA环境下基于属性的Web服务访问控制研究与实现[D];第四军医大学;2009年
9 徐金芳;面向Web服务的角色访问控制研究[D];山东师范大学;2009年
10 张静;基于.NET下Web服务的信息查询系统的研究与设计[D];合肥工业大学;2003年
中国重要报纸全文数据库 前10条
1 李浩;Web服务的阳光之旅[N];网络世界;2004年
2 ;Web服务的下一步[N];计算机世界;2004年
3 李佳师 孙爱民;Web服务,在等待中成熟[N];中国电子报;2004年
4 宁肯;Web服务:黎明前的跋涉[N];计算机世界;2005年
5 朴华;SilverStream延伸Web服务[N];中国计算机报;2002年
6 IBM软件集团亚太区副总裁Andrew Dutton;Web服务——新一代电子商务的核心[N];计算机世界;2001年
7 中国科学院软件研究所 刘绍华;“坐,请坐,请上坐!”[N];计算机世界;2005年
8 本报记者 薛斐;Web服务不神秘![N];计算机世界;2002年
9 徐昊;Lotus ND6:强化Web服务协作[N];中国计算机报;2002年
10 本报记者 龚杰;Web服务需要管理[N];计算机世界;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978