返回
基于一种web services安全模型的研究与实现

基于一种web services安全模型的研究与实现

ID:35123130

大小:2.94 MB

页数:67页

时间:2019-03-19

基于一种web services安全模型的研究与实现_第1页
基于一种web services安全模型的研究与实现_第2页
基于一种web services安全模型的研究与实现_第3页
基于一种web services安全模型的研究与实现_第4页
基于一种web services安全模型的研究与实现_第5页
资源描述:

《基于一种web services安全模型的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国石油大学(华东)硕士学位论文一种WebServices安全模型的研究与实现姓名:孙波申请学位级别:硕士专业:计算机科学与技术指导教师:段友祥20100501摘要WebServices是~种面向服务的开放式架构,它作为一种崭新的分布式计算模式,具有松散耦合、平台无关和开放、语言中立等优点。随着WebServices相关技术的不断发展和成熟,其应用也日益广泛,但其动态性和分布性的特点带来了传统网络安全机制所不能解决的新的安全挑战。因此,构建一个相对完善的WebServices安全解决方案,是Web服务领域一个具有重要理论意义和现实价值的研究课题。本文在深入分析研究Web服

2、务安全需求及相关安全技术的基础上,构建了一个基于属性的Web服务访问控制模型,结合Web服务的性能需求,构建了一个相对完善的Web服务安全模型,并依据Pi演算的相关理论,对安全模型进行了安全性分析和验证。首先,本文学习了Web服务的体系结构和关键技术,系统分析了Web服务安全需求,包括数据的机密性、完整性、不可否认性以及身份认证和访问控制等方面。针对不同的安全需求,对相关Wreb服务安全技术和规范进行了深入学习和研究。其次,以XACML体系架构为基础,结合SAML规范,构建了一个基于属性的Web服务访问控制模型。该模型解决了主体属性、资源属性的表示及获取问题,给出了详细实

3、现架构和工作流程,可以实现灵活、细粒度的授权访问控制,满足了动态分布式环境下Web服务的授权和访问控制安全需求。最后,构建了一个综合的Web服务安全模型,给出了模型的整体设计和工作流程。该模型以SOAP消息安全处理模型和访问控制模型为主要模块,在保证Web服务安全的同时又不影响服务性能。并且在基于Pi演算相关理论基础上,对安全模型进行了形式化描述和有效性分析,并利用MWB工具对其安全性进行了验证。本研究通过构建基于属性的Web服务访问控制模型,解决了Web服务环境下跨安全域的访问授权问题。同时针对Web服务安全措施与服务性能之间的矛盾问题,提出了一个相对完善的Web服务安

4、全解决方案,为WebServices安全领域的研究做出了有益的探索。关键词:WebServices安全,属性,访问控制,安全模型,Pi演算ResearchandImplementationonakindofWebServicesSecurityModelSunBo(ComputerScienceandTechnology)DirectedbyProf.DuanYouxiangAbstractWebservices,defined嬲asortofservicesorientedarchitectureandanewborndistributedcalculationmode

5、,ittakestheadvantagesofloosecoupling,independencefromplatforms,languageneutralandSOon.Asitsrelatedtechnologiescomingintocontinuousdevelopmentandmaturity,itsapplicationsaremoreandmorepopularinoursociety.Whilewiththenaturesofdynamicsanddistributivity,newsecurityproblemsarisewhichhavealready

6、gonebeyondthetraditionalnetworksecuritymechanism.Therefore,tofindoutarelativelycompletesolutionforwebservicessecurityhaSbeenaresearchsubjectofgreatimportanceinboththeoreticalandpracticalworld.Aftertakingin-depthanalysisonwebservicessecurityrequirementanditsrelatedtechnologies,thisthesis,t

7、husproposesanattribute-basedaccesscontrolmodelandconstructsarelativelycompletewebservicesecuritymodelbyconsideringitsperformancerequirements,moreover,securityanalysisandtestsforthissecuritymodelhavebeenalsocarriedoutonthebaSisofPiCalculationtheories.First,thisthesis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。