资源描述:
《一个基于情境的web服务安全模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、26卷第10期Vol.26No.102009年10月MICROELECTRONICS&COMPUTEROctober2009一个基于情境的Web服务安全模型孙茂圣1,王铁山2,赵铃君2,李斌2(1扬州大学广陵学院,江苏扬州225127;2扬州大学信息工程学院,江苏扬州225009)摘要:提出了一个基于情境的Web服务安全模型,该模型通过定义高层次的策略规则,Agent能在不中止Web服务运行的情况下动态控制用户的访问.通过对用户及Web服务的情境信息的收集和管理,使得访问控制在决策时能够动态适应环境的变化.关键词:Web服务;安全
2、;情境;Agent中图分类号:TP393文献标识码:A文章编号:1000-7180(2009)10-0089-04AContext2basedSecurityModelforWebServicesSUNMao2sheng1,WANGTie2shan2,ZHAOLing2jun2,LIBin2(1CollegeofGuangling,YangzhouUniversity,Yangzhou225127,China;2CollegeofInformationEngineering,YangzhouUniversity,Yangzhou2
3、25009,China)Abstract:Acontext2basedWebservicesecuritymodelisproposedinthispaper.Bydefiningthehigh2levelpolicies,agentscancontrolusers’accessdynamicallywithouthaltingWebServicesandisfeasibletomakeaccesscontroladapttodynamicchangesintheenvironmentthroughthecollectionand
4、managementofusersandthecontextinformationofWebServices.Keywords:Webservices;security;context;Agent验证的机制.上述三种访问控制模型主要是针对静态封闭的环境,无法满足开放系统环境下Web服务对访问控制的需求.1引言Web服务的安全问题变得愈来愈复杂和难以针对以上需求,文中提出了一个基于情境4Web服务安全模型,如图1所示.处理.对这些以服务形式分布在Web上的资源进行访问控制,是Web服务应用得以实施的必要保证.针对访问控制,目前有很多
5、比较成熟的模型,如基于角色的访问控制(Role2BasedAccessControl,RBAC)1、基于任务的访问控制(Task2BasedAccessControl,TBAC)2、基于前提的访问控制(Provi2sion2BasedAccessControl,PBAC)3等.在RBAC模型中,访问控制依赖用户的角色,但现有的Web服务在开放环境下缺乏对用户角色的统一管理.在TBAC模型中,采用“面向任务”的观点,从应用而不是从系统的角度来建立安全模型.在PBAC模型中,授权的前提是用户必须执行一定的动作.但现有的Web服务并没有
6、提供对用户统一的管理及动作的的图1基于情境的Web服务安全框架图收稿日期:2009-04-29基金项目:江苏省自然科学基金项目(BK2007074)90微电子学与计算机2009年消息发送给用户Agent.如果允许用户访问Web服务,则Web服务A2gent调用Web服务,并将调用结果返回给用户.基于情境的Web服务安全框架22.1安全模型功能模块文中提出的模型主要包括以下几个功能模块:①Agent526会话管理:主要包括三种类型的Agent:用户Agent,Web服务Agent以及策略决策Agent,该软件安全中间件模型提供对Ag
7、ent会话的统一管理;②Web服务访问控制策略管理:Web服务的访问控制策略存储在策略库中,采用的策略语言是ReiC,ReiC是一种情境感知的基于规则和本体7的策略语言,用户通过策略管理工具对策略库中的策略进行编辑和管理.策略推理机主要是对Web服务的访问控制策略进行评估;③情景信息管理:用户及Web服务的情境信息分别存储在用户情境库和Web服务情境库中,分别由用户和Web服务Agent对其进行管理,在Web服务的访问策略进行决策时,情境信息发送给策略决策Agent进行策略的评估;④Web服务管理:与现有的Web服务体系相一致,W
8、eb服务的提供者需要在Web服务注册中心注册所提供的服务,并提供相应的Web服务描述文档.2.2Web服务的访问控制流程Web服务的访问控制流程如下:Step1:用户Agent从用户情境库中提取用户的情境信息,并封装在SOAP消息的头部,然后将用户