基于角色的Web Services访问控制机制研究与设计

基于角色的Web Services访问控制机制研究与设计

论文摘要

Web Services正迅速成为开发复杂Web应用程序的基本模式,但Web Services构建于开放的分布式网络环境中,访问控制问题已成为影响其进一步应用的关键因素,因此,设计一种访问控制机制来保护Web Services不被未授权的访问和恶意的调用变得非常重要。Web Services需要对单一服务和组合服务进行访问控制,但目前的访问控制机制却不能满足Web Services访问控制的需要。已有的Web Services访问控制机制多数不能反映用户动态获取权限的过程,并且不能完整地处理组合服务的访问控制问题。针对以上不足,本文主要通过两个方面的研究来解决目前存在的问题:一方面,本文提出了一个扩展的Web Services访问控制模型—RBDAC,并进行了形式化的定义和分析。该模型扩展了RBAC模型中角色和权限的概念,较好地呈现了WebServices面向服务的体系结构的特点。此外,RBDAC模型增强了上下文对访问控制决策的影响,根据上下文信息动态地激活用户和角色、角色和权限的分配。RBDAC模型适用于在Web Services环境中实施细粒度的访问控制。另一方面,本文通过使用角色映射限制条件和服务冲突检测算法改进了域间角色映射模型IRBAC 2000,解决了角色映射使用时的安全问题。在改进的IRBAC 2000的基础上,本文结合变色龙哈希函数提出了一种Web Services域间访问控制方案。此方案可在WebServices域间动态地建立角色映射,并且提供了灵活的角色映射管理,实现了应用WebServices调用组合服务时域间的安全授权。基于理论研究的成果,本文设计了一个Web Services访问控制模块的体系结构,说明了怎样使用扩展的XACML标准来编写访问控制策略,并对体系结构中两个主要的部分进行了分析和实现。文章最后通过一个应用实例测试了访问控制模块的有效性,测试表明访问控制模块可以根据用户访问时的上下文信息动态地向用户授予权限,并可以自动地进行域间角色映射的建立和管理,从而实现了Web Services中单一服务和组合服务两种情况下的访问控制。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 Web Services及其面临的安全挑战
  • 1.1.2 Web Services访问控制的安全需求
  • 1.1.3 Web Services访问控制的研究现状和存在的问题
  • 1.2 研究目标和意义
  • 1.3 论文主要研究工作
  • 1.4 论文组织结构
  • 第二章 相关规范和技术分析
  • 2.1 基于角色的访问控制模型RBAC
  • 2.1.1 RBAC模型简介
  • 2.1.2 RBAC在Web Services中的应用
  • 2.2 上下文概述
  • 2.2.1 上下文的定义和分类
  • 2.2.2 上下文敏感
  • 2.2.3 上下文安全及在Web Services中的应用
  • 2.3 XACML规范
  • 2.3.1 XACML简介
  • 2.3.2 XACML语言模型
  • 2.3.3 XACML体系结构
  • 2.4 基于角色映射的域间互操作模型IRBAC 2000
  • 2.4.1 IRBAC 2000分析
  • 2.4.2 IRBAC 2000在Web Services中的应用
  • 2.5 本章小结
  • 第三章 基于角色和上下文的Web Services本地访问控制策略模型
  • 3.1 RBDAC组成元素和结构
  • 3.1.1 RBDAC的提出
  • 3.1.2 RBDAC的形式化定义
  • 3.2 上下文限制和本地访问控制策略
  • 3.2.1 上下文和上下文动态评估算法
  • 3.2.2 访问控制策略的形式化定义
  • 3.3 角色和权限的动态激活算法
  • 3.4 本地访问控制策略的实施
  • 3.5 本章小结
  • 第四章 基于角色映射的Web Services域间访问控制方案
  • 4.1 IRBAC 2000模型的改进
  • 4.1.1 角色映射定义和直接角色映射限制
  • 4.1.2 服务冲突检测
  • 4.2 直接角色映射的建立
  • 4.2.1 本地角色选择
  • 4.2.2 声明消息和回应消息
  • 4.2.3 直接角色映射建立过程
  • 4.3 直接角色映射的修改规则
  • 4.4 间接角色映射的建立和使用
  • 4.5 组合服务的访问控制过程
  • 4.6 安全性和计算量分析
  • 4.6.1 安全性分析
  • 4.6.2 计算量分析
  • 4.7 本章小结
  • 第五章 Web Services访问控制模块的设计与实现
  • 5.1 总体设计
  • 5.1.1 体系结构设计
  • 5.1.2 子模块功能说明
  • 5.1.3 授权方式
  • 5.2 本地访问控制策略实施子模块的实现
  • 5.2.1 基于XACML的策略编写
  • 5.2.2 功能模块的类实现
  • 5.2.3 本地访问控制策略实施流程
  • 5.3 域间角色映射管理子模块的实现
  • 5.3.1 功能模块的类实现
  • 5.3.2 角色映射建立的实现流程
  • 5.4 模块应用测试
  • 5.4.1 测试案例
  • 5.4.2 测试结果及分析
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 主要工作总结
  • 6.2 下一步工作展望
  • 参考文献
  • 附录
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  

    基于角色的Web Services访问控制机制研究与设计
    下载Doc文档

    猜你喜欢