基于CPN的BPEL活动协同授权一致性检测机制研究-论文.pdf

《基于CPN的BPEL活动协同授权一致性检测机制研究-论文.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第41卷第7期计算机科学Vo1．41No．72014年7月ComputerScienceJuly2014基于CPN的BPEL活动协同授权一致性检测机制研究上超望。刘清堂赵刚童名文(华中师范大学教育信息技术学院武汉430O79)(青少年网络心理与行为教育部重点实验室武汉430079)摘要BPEL访问控制机制是Web服务安全组合研究的重要内容，如何维护活动协同授权的一致性是其中的难点。通过扩展的CPN(有色Petri网)对BPEL活动协同授权执行的动态行为语义进行建模，利用可覆盖树方法分析协同授权模型状

2、态变迁发生的序列，实现活动协同授权约束一致性的动态检测，为组合Web服务中业务流程协同授权约束设计的一致性提供合理的理论基础。最后，通过实例说明了检测机制的有效性。关键词BPEI，组合Web服务，活动，协同授权，CPN，一致性检测中图法分类号TP393文献标识码ADOI10．11896／j．issn．1002—137X2014．07．016StudyonMechanismofConsistencyDetectioninBPELActivitiesAuthorizationCoordinationBa

3、sedoilCPNSHANGChao-wang·。LIUQing-tangZHAOGangTONGMing-wen(DepartmentofInformationTechnology，CentralChinaNormalUniversity，Wuhan430079，China)(KeyLaboratoryofAdolescentCyberpsycho1ogyandBehaviorofMinistryofEducation，Wuhan430079，China)0AbstractMechanismofB

4、PEIaccesscontroliSoneoffocalpointsinWebservicessecurecomposition．ItiSadifficultproblemtomaintaintheactivitiesauthorizationconstraintcoordination．WiththeextendedCPN(ColoredPetriNets)formodelingthedynamicbehavioralsemanticsofBPELactivitiesexecution．thisp

5、aperusedthemethodofcoverabilitytreetoanalyzethefiresequenceofmodelstatetransition，andimplementedthedynamicconsistencydetectionofactivitiesauthorizationcoordination．ThepaperprovidedtheoreticalfoundationforthedetectionandoptimizationinthedesignofBPEIacti

6、vitiesauthorizationcoordination．Atlast。anexampleprovedtheefficiencyofthemechanism．KeywordsBPEI，CompositeWebservices，Activity，Authorizationcoordination，CPN，Consistencydetection表示。文献[6]通过协同规则的集合运算来保障协同授权一1引言致性计算目标的完成，但无法准确描述流程执行时的动态行业务流程执行语言BPEL(Business

7、ProcessExecution为语义，忽略了流程安全执行过程中的数据与控制驱动问题。Language)提供了Web服务组合的标准模型_1]，它以流程的文献[7]则基于活动授权数组来简化授权依赖的合理性计算，方式定义了Web服务的协同方式。BPEL活动之间具有分然而对服务之间存在的各种动态关系缺乏分析，也无法对授工性、依赖性和交互性的特点，其调用比一个单独web服务权执行状态进行有效监控。文献E83基于流程授权规则模板调用需要更多的安全需求，需遵循动态授权、最小权限原则和图对授权一致合理性检验，但无

8、法描述流程活动授权状态转职责分离原则_2]。合理有效的BPEL访问控制机制可防止用换的过程和条件。已有研究主要从静态视角进行BPEI活动户越权访问对组合服务信息的完整性造成破坏，如何维护活协同授权的合理性验证，无法刻画流程运行时的动态行为特动协同授权的一致性是其中的难点¨3]。征，不能满足业务流程活动授权动态协同的一致性检验需求。目前，BPEL活动授权的一致性检测研究已出现了一些本文通过扩展CPN，提出了一种BPEL活动协同授权的成果，它们各有特点。典型的如文献[4]