论文摘要
Web Services正迅速成为开发复杂Web应用程序的基本模式,但Web Services构建于开放的分布式网络环境中,访问控制问题已成为影响其进一步应用的关键因素,因此,设计一种访问控制机制来保护Web Services不被未授权的访问和恶意的调用变得非常重要。Web Services需要对单一服务和组合服务进行访问控制,但目前的访问控制机制却不能满足Web Services访问控制的需要。已有的Web Services访问控制机制多数不能反映用户动态获取权限的过程,并且不能完整地处理组合服务的访问控制问题。针对以上不足,本文主要通过两个方面的研究来解决目前存在的问题:一方面,本文提出了一个扩展的Web Services访问控制模型—RBDAC,并进行了形式化的定义和分析。该模型扩展了RBAC模型中角色和权限的概念,较好地呈现了WebServices面向服务的体系结构的特点。此外,RBDAC模型增强了上下文对访问控制决策的影响,根据上下文信息动态地激活用户和角色、角色和权限的分配。RBDAC模型适用于在Web Services环境中实施细粒度的访问控制。另一方面,本文通过使用角色映射限制条件和服务冲突检测算法改进了域间角色映射模型IRBAC 2000,解决了角色映射使用时的安全问题。在改进的IRBAC 2000的基础上,本文结合变色龙哈希函数提出了一种Web Services域间访问控制方案。此方案可在WebServices域间动态地建立角色映射,并且提供了灵活的角色映射管理,实现了应用WebServices调用组合服务时域间的安全授权。基于理论研究的成果,本文设计了一个Web Services访问控制模块的体系结构,说明了怎样使用扩展的XACML标准来编写访问控制策略,并对体系结构中两个主要的部分进行了分析和实现。文章最后通过一个应用实例测试了访问控制模块的有效性,测试表明访问控制模块可以根据用户访问时的上下文信息动态地向用户授予权限,并可以自动地进行域间角色映射的建立和管理,从而实现了Web Services中单一服务和组合服务两种情况下的访问控制。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.1.1 Web Services及其面临的安全挑战1.1.2 Web Services访问控制的安全需求1.1.3 Web Services访问控制的研究现状和存在的问题1.2 研究目标和意义1.3 论文主要研究工作1.4 论文组织结构第二章 相关规范和技术分析2.1 基于角色的访问控制模型RBAC2.1.1 RBAC模型简介2.1.2 RBAC在Web Services中的应用2.2 上下文概述2.2.1 上下文的定义和分类2.2.2 上下文敏感2.2.3 上下文安全及在Web Services中的应用2.3 XACML规范2.3.1 XACML简介2.3.2 XACML语言模型2.3.3 XACML体系结构2.4 基于角色映射的域间互操作模型IRBAC 20002.4.1 IRBAC 2000分析2.4.2 IRBAC 2000在Web Services中的应用2.5 本章小结第三章 基于角色和上下文的Web Services本地访问控制策略模型3.1 RBDAC组成元素和结构3.1.1 RBDAC的提出3.1.2 RBDAC的形式化定义3.2 上下文限制和本地访问控制策略3.2.1 上下文和上下文动态评估算法3.2.2 访问控制策略的形式化定义3.3 角色和权限的动态激活算法3.4 本地访问控制策略的实施3.5 本章小结第四章 基于角色映射的Web Services域间访问控制方案4.1 IRBAC 2000模型的改进4.1.1 角色映射定义和直接角色映射限制4.1.2 服务冲突检测4.2 直接角色映射的建立4.2.1 本地角色选择4.2.2 声明消息和回应消息4.2.3 直接角色映射建立过程4.3 直接角色映射的修改规则4.4 间接角色映射的建立和使用4.5 组合服务的访问控制过程4.6 安全性和计算量分析4.6.1 安全性分析4.6.2 计算量分析4.7 本章小结第五章 Web Services访问控制模块的设计与实现5.1 总体设计5.1.1 体系结构设计5.1.2 子模块功能说明5.1.3 授权方式5.2 本地访问控制策略实施子模块的实现5.2.1 基于XACML的策略编写5.2.2 功能模块的类实现5.2.3 本地访问控制策略实施流程5.3 域间角色映射管理子模块的实现5.3.1 功能模块的类实现5.3.2 角色映射建立的实现流程5.4 模块应用测试5.4.1 测试案例5.4.2 测试结果及分析5.5 本章小结第六章 总结与展望6.1 主要工作总结6.2 下一步工作展望参考文献附录作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:访问控制论文; 上下文论文; 角色映射论文;
基于角色的Web Services访问控制机制研究与设计
下载Doc文档