欢迎来到天天文库
浏览记录
ID:36824801
大小:3.56 MB
页数:123页
时间:2019-05-16
《Web+Services访问控制机制及其整合研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、东华大学博士学位论文摘要WebServices具有平台无关、松散耦合、开放性等优点,己经成为企业信息集成和应用整合的首选方案。信息集成和应用整合牵涉到对不同域中服务的整合和调用,而不同域中的访问控制模型和策略都可能有所不同,要提供跨越多个域的WebServices的访问控制,就需要解决联邦身份管理、对已有的访问控制策略的集成、不同服务提供域之间的信任关系以及不同域的访问控制策略的整合等问题,传统安全机制不能完全满足以上安全需求,因此对WebServices的安全研究目前正成为一个研究热点,也是W
2、ebServices技术能否被真正广泛应用的关键。基于以上研究背景,本论文着重于WebServices的分布式安全架构、访问控制模型及用户身份管理等相关安全问题的研究。主要研究工作和成果包括:(1)采用层次结构建模方法,构建了一种基于协议栈的WebServices的安全框架——wssF,并对系统主要层次进行了深入研究,详细描述了该框架的逻辑模型和实施模型。层次化结构使系统具有模块化、开放性和有效性的特点,为建立不同层次的安全信息共享和交互奠定了体系结构基础,加强了系统与系统的交互能力,同时降低了
3、WebServices系统分析和设计的复杂程度。(2)以RBAC96模型为基础,结合面向对象的建模方法,研究了WebServices的访问控制建模,提出了基于角色的WebServices访问控制模型——鼠BAC-WS,并进行了形式化定义和分析,并对RBAC.WS的授权机制和如何结合业务流程定义访问控制权限进行了探讨。该模型的提出将有助于WebServices集成过程中支持多种访问控制策略,并且方便系统的用户管理和访问权限管理。(3)采用面向服务(SOA)的设计思想,提出了联邦身份管理应用框架,并
4、以校园网的应用为例对联邦身份管理系统进行了实例设计。该框架是在SOA架构上建立动态的联邦身份管理,支持动态实时耦合,利用服务联盟之间“契约”关系,实现动态查找、定位和绑定身份服务,可以有效支持用户身份等安全信息的分布管理和开放获取,有助于企业之问应用的相互授权,能够更好地执行相关的信任安全策略,最终实现企业间应用的整合和资源的共享。东华大学博士学位论文(4)探讨了可视化建模语言PetriNet对WebServices整合的支持。基于PetriNet理论提出和形式化定义了一个WebServices
5、整合流程模型,给出了WebServices商业流程执行语言BPEIAWS所描述的流程与该模型相互转化的方法。该模型具有形式化、可视化的特点,能够动态反映WebServices流程的整合,为WebServices的整合提供了一种新的分析和设计方法。(5)最后,基于以上研究成果,建立了在数字化校园中的应用案例。关键词:SOA,WebServices,安全,协议栈,基于角色访问控制,联邦身份管理,PetriNetⅡ东华大学博士学位论文ABSTRACTAccordingtotheadvantageofp
6、latformindependent,loosecouplingandopening,WebServicesapplicationinfrastructurebecomepreferredsolutiontoshareenterpriseinformationandintegrateenterpriseapplication.WebServicesaleinvolvedinintegrationanddeploymentamongdifferentdomains,wheretheaccessco
7、ntrolmodelsandpoliciesareoftendifferent.Inordertoprovide8ccesscontrolofWebServicesacrossmulti—domain,itisnecessarytosolvemanagementoffederateidentity,integrationofexistingaccesscontrolpoliciesandtrustrelationshipofdifferentsorvieesprovidermustbesolve
8、d.Thetraditionalsecuritymechanismc8n’tful6ltheserequirements.ThusthestudyofWebServicessecuritybecomeahotspotrecently,itisalsocriticalfactorforWebServicestechnologypopularization.ThisdissertationfocusesOnthestudyofWebServicessecurityofdistributedsecur
此文档下载收益归作者所有