首页> 正文

Web服务访问控制机制研究

2020-11-28阅读(1009)

Web服务访问控制机制研究

论文摘要

Web服务是实现面向服务体系结构(SOA)的重要手段,是实现综合信息系统集成的技术基础。访问控制问题是Web服务安全问题的核心问题之一。Web服务访问控制需要处理跨域情况下的访问控制,传统的访问控制机制不能够很好满足这一需求。本文研究Web服务访问控制机制。在分析Web服务访问控制挑战性问题的基础上,研究了Web服务访问控制模型,在传统的基于属性访问控制模型基础上,增加了结构化属性表示能力,同时将策略规则由属性到授权关联关系描述改进为属性间关联关系,提升了策略的描述能力;将结构化知识表示方法和一阶逻辑的Horn子句逻辑结合,设计了一种结构化属性逻辑语言SALL,该语言具有结构化属性表示能力,同时能够描述属性间关联关系,因此,可以作为Web服务访问控制的基础策略语言;针对Web服务访问控制推理需要,设计并实现了SALL语言推理系统,为Web服务访问控制授权判决提供了基础理论支持;设计了基于SALL语言的通用推理引擎,简化了访问控制系统的设计与实现;设计并实现了Web服务防火墙,提供了Web服务访问控制实施平台。Web服务访问控制挑战性问题包括跨域访问控制、动态授权和标准化问题。基于属性访问控制模型依据一些属性信息进行授权判决,这是一种很灵活的非中心授权思想,使得它比其它模型更适合去解决Web服务访问控制的挑战性问题。本文对传统基于属性访问控制模型进行了改进,增加了结构化属性描述能力,同时将策略规则由属性到授权关联关系改进为属性到属性关联关系,提高了策略的描述能力。设计了具有严格形式化语法和语义的SALL语言,作为基于属性的Web服务访问控制策略的基础语言,它能够描述结构化属性,并能够表示属性间的关联关系。结构化属性是SALL语言的基本逻辑单元,它包括4个基本元素<name,owner,ca,items>,其中name表示属性名,owner表示属性拥有者,ca表示属性颁发者,items本身也是一个结构,表示属性值。结构化属性和基本一阶逻辑符号就组成SALL语言的语法系统。SALL语言的语义采用集合和集合上的函数来解释结构化属性,即每一个属性或其子项,都解释成一个0元函数,属性或子项的值都解释成集合,不再区分类和实例,这样,结构化属性可以描述各种类型的属性,可以满足更多应用场合下的属性描述需要。同时,在结构化属性有效性定义的基础上,结合逻辑符号的基本含义,给出了属性逻辑公式的有效性和逻辑蕴涵的定义。针对Web服务访问控制授权判决推理需要,设计并实现了SALL语言推理系统。该SALL语言推理系统只针一类特殊的属性逻辑公式(称为属性公式),只针对原子属性公式进行蕴涵推理。该推理系统只包含一条推理规则,称为属性归类消解规则,其基本思想就是将待求解的原子属性公式(称为求解属性)和策略规则通过属性归类建立联系,然后在这个基础上,实现推理演算。本文设计并实现了推理系统的引擎算法,并证明了推理系统的有效性和终止性。本文设计基于属性Web服务访问控制策略的基础语言—SALL语言,有效提升了访问控制策略描述的灵活性和能力。SALL语言的属性策略可以用来描述基于身份访问控制模型、基于角色访问控制模型、基于信任管理访问控制模型等的访问控制策略。这样,SALL语言推理系统可以作为很多访问控制模型授权判决推理的通用引擎,从而可以简化访问控制系统的设计与实现。基于SALL语言的访问控制框架主要包括策略执行点PEP、属性生成模块、策略描述模块和授权判决模块。其中,访问控制策略执行点的选择是系统实现的一个难点。本文分析了Windows系统环境下的Web服务工作原理,设计并实现了Web服务防火墙。Web服务防火墙是Web服务访问控制实施平台,同时它还弥补了传统防火墙系统的不足,能够检测并拦截SOAP消息中的攻击数据。

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 Web 服务及应用
  • 1.1.1 SOA 和Web 服务
  • 1.1.2 Web 服务体系结构
  • 1.1.3 Web 服务基本技术
  • 1.1.4 Web 服务典型应用
  • 1.2 Web 服务中的安全问题
  • 1.2.1 Web 服务的安全威胁
  • 1.2.2 Web 服务的安全挑战
  • 1.2.3 现有的安全措施和标准
  • 1.3 Web 服务中的访问控制
  • 1.3.1 Web 服务访问控制的挑战性问题
  • 1.3.2 现有的访问控制模型
  • 1.3.3 访问控制推理机制问题
  • 1.4 结构化知识表示
  • 1.4.1 框架理论和F-Logic
  • 1.4.2 面向对象的一阶逻辑
  • 1.4.3 语义网络
  • 1.4.4 其它的表示方法
  • 1.5 结构化属性逻辑语言-SALL
  • 1.5.1 结构化属性
  • 1.5.2 结构化属性逻辑语言
  • 1.5.3 SALL 语言推理系统
  • 1.5.4 SALL 语言的特点
  • 1.6 本文的主要研究内容与创新
  • 1.6.1 主要研究内容与思路
  • 1.6.2 本文创新点
  • 1.7 论文的组织结构
  • 第二章 Web 服务访问控制模型研究
  • 2.1 经典模型的改进
  • 2.1.1 基于身份的模型
  • 2.1.2 基于角色的模型
  • 2.1.3 基于格的模型
  • 2.2 基于信任管理的模型
  • 2.2.1 模型思想
  • 2.2.2 基于信任管理的语言
  • 2.2.3 基于信任管理的模型分析
  • 2.3 基于属性的访问控制模型
  • 2.3.1 ABAC 模型思想
  • 2.3.2 自动信任协商
  • 2.3.3 ABAC 模型分析
  • 2.4 模型综合能力分析
  • 2.5 本章小结
  • 第三章 访问控制推理机制研究
  • 3.1 逻辑和访问控制关系
  • 3.2 基于一阶逻辑的推理机制研究
  • 3.2.1 基于身份模型的推理机制
  • 3.2.2 基于角色模型的推理机制
  • 3.2.3 基于信任管理模型的推理机制
  • 3.2.4 基于属性模型的推理机制
  • 3.3 基于其他理论的推理机制
  • 3.3.1 基于模态逻辑的推理机制
  • 3.3.2 基于缺省逻辑的推理机制
  • 3.3.3 基于时序逻辑的推理机制
  • 3.3.4 基于策略代数的推理机制
  • 3.4 待进一步研究的问题
  • 3.4.1 结构化知识表示能力
  • 3.4.2 访问控制系统安全性分析
  • 3.5 本章小结
  • 第四章 结构化属性逻辑语言 SALL
  • 4.1 SALL 语言语法
  • 4.1.1 属性定义
  • 4.1.2 属性公式
  • 4.2 SALL 语言语义
  • 4.2.1 语义结构
  • 4.2.2 语义树
  • 4.2.3 属性成员关系
  • 4.2.4 属性的有效性
  • 4.2.5 属性公式解释
  • 4.2.6 属性蕴涵
  • 4.3 SALL 语言推理系统
  • 4.3.1 SALL 属性逻辑程序
  • 4.3.2 SALL 推理系统体系结构
  • 4.3.3 属性归类
  • 4.3.4 SALL 推理规则
  • 4.3.5 SALL 推理算法
  • 4.4 SALL 推理系统有效性证明
  • 4.4.1 属性归类算法分析
  • 4.4.2 推理引擎算法分析
  • 4.5 本章小结
  • 第五章 基于SALL 语言的访问控制框架
  • 5.1 访问控制框架结构
  • 5.2 访问控制判决基本过程
  • 5.3 各功能模块基本实现过程
  • 5.3.1 访问控制策略执行点
  • 5.3.2 访问控制策略
  • 5.3.3 属性生成模块
  • 5.3.4 逻辑推理模块
  • 5.4 本章小结
  • 第六章 SALL 语言策略描述能力分析
  • 6.1 矩阵访问控制策略描述
  • 6.1.1 模型思想和策略示例
  • 6.1.2 SALL 语言策略描述
  • 6.1.3 基于SALL 语言授权判决
  • 6.2 RBAC 模型策略描述
  • 6.2.1 模型思想和策略示例
  • 6.2.2 SALL 语言策略描述
  • 6.2.3 基于SALL 语言授权判决
  • 6.3 信任管理语言策略描述
  • 6.3.1 KeyNote 语言策略描述
  • 6.3.2 SPKI 语言策略描述
  • 6.4 基于SALL 语言的推理模型
  • 6.5 本章小结
  • 第七章 基于SALL 语言的内部文档访问控制
  • 7.1 内部文档管理系统
  • 7.1.1 系统需求分析
  • 7.1.2 系统体系结构
  • 7.1.3 系统实现基本过程
  • 7.2 Web 服务防火墙
  • 7.2.1 系统功能
  • 7.2.2 系统结构和原理
  • 7.2.3 系统实现
  • 7.3 基于属性的访问控制
  • 7.3.1 访问控制需求
  • 7.3.2 基本集合和属性
  • 7.3.3 访问控制策略
  • 7.3.4 基于SALL 语言的授权判决
  • 7.4 本章小结
  • 第八章 总结与展望
  • 参考文献
  • 附录A HttpModule 模块开发基本过程
  • 附录B SALL 逻辑程序
  • 作者简介 攻读博士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  

    Web服务访问控制机制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5