返回
基于情境面向web服务的软件安全中间件模型

基于情境面向web服务的软件安全中间件模型

ID:37028303

大小:46.51 KB

页数:17页

时间:2019-05-15

基于情境面向web服务的软件安全中间件模型_第1页
基于情境面向web服务的软件安全中间件模型_第2页
基于情境面向web服务的软件安全中间件模型_第3页
基于情境面向web服务的软件安全中间件模型_第4页
基于情境面向web服务的软件安全中间件模型_第5页
资源描述:

《基于情境面向web服务的软件安全中间件模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于情境面向Web服务的软件安全中间件模型第27卷第12期2010年l2月计算机应用与软件ComputerApplicationsandSoftwareV01.27No.12Dec.2010基于情境面向Web服务的软件安全中间件模型李建新唐小燕(常州信息职业技术学院计算机学院江苏常州213164)摘要针对动态,开放的环境,提出了一种基于情境面向Web服务的软件安全中间件模型.该模型通过定义策略规则,使Agent在不中断Web服务运行的情况下,动态调整用户的访问控制.通过对用户及Web服务的情境信息的收集和管理,使得Agent在决策用户

2、的访问控制时,能够动态地适应环境变化.基于该软件安全中间件模型,提出了一种基于规则和本体的策略语言ReiC及其相应的混合推理机制,弥补了单一规则和本体在构建知识库方面能力的不足.关键词Web服务安全情境本体AgentAMoDELoFSoFTWARESECURITYMIDDLEWAREBASEDoNCoNTEXToENTEDToWARDWEBSERVICESLiJianxinTangXiaoyan(InstituteofComputer,ChangzhouCollegeofInformationTechnology,Changzhou2

3、13164,Jiangsu,China)AbstractInlighttothedynamicandopenedenvironment,weproposeamodelofsoftwaresecuritymiddlewarebasedoncontextorientedtowardWebServices.ThemodelenablestheAgenttodynamicallyadjusttheaccesscontrolofusersinconditionofkeepingWebServiceoper—ationuninterruptedt

4、hroughdefiningthepolicyrules.BygatheringandmanagingthecontextinformationoftheuserandtheWebService,theAgentcandynamicallyadapttothevariationoftheenvironmentwhenmakingdecisiononuser'Saccesscontro1.Accordingtothismodelofsoftwaresecuritymiddleware,apolicylanguagecalledReiCb

5、asedontherulesandontologyanditscorrespondingmixedreasoningmechanismarepresented,whichmakesupthedeficiencyofcapabilitythesingleruleandontologyhaveinconstructingknowledgebase.KeywordsWebserviceSecurityContextOntologyAgent0引言以Web服务为代表的软件服务已成为一种新兴的Web应用形态.软件系统的开放性,分布性和协作性与系

6、统安全的内在要求:封闭,集中和独立相抵触.针对访问控制,目前有很多比较成熟的模型,如基于角色的访问控制RBAC(Role-BasedAc—cessControl…,基于任务的访问控制TBAC(Task.BasedAccessContro1),基于前提的访问控制PBAC(Provision—BasedAccessContro1)等.在RBAC模型中,访问控制依赖用户的角色,但现有的Web服务在开放环境下缺乏对用户角色的统一管理.在TBAC模型中,采用面向任务的观点,从应用而不是从系统的角度来建立安全模型.在PBAC模型中,授权的前提是用

7、户必须执行一定的动作,但现有的Web服务并没有提供对用户统一的管理及动作的验证的机制.WS—Security主要是用于确保Web服务应用软件处理数据的完整性及保密性,对用户的授权却没有提供相应的处理机制.XACML认为所有的策略都是可信的,无法适用于委托授权和可信计算.现有的Web服务缺乏对用户的统一管理,处于开放系统环境下,用户的身份,所处的位置及Web服务的状态等都是不断变化的,基于用户及Web服务的情境信息建立安全访问控制模型,防止非法用户越权存取数据和使用系统资源,保证Web服务的安全运行,有着极其重要的意义.1基于情境面向W

8、eb服务的软件安全中间件模型针对Web服务自身特点的访问控制模型,应满足如下需求:①Web服务的访问控制应该具有一定的灵活性和可扩充性,有着良好的松耦合特性;②Web服务的访问控制应该具备动态调整的能力,在开放系统环境下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。