SOA环境下面向服务的授权关键技术研究

论文摘要

SOA环境下Web服务的动态性、异构性、分布性和服务组合的复杂性等特点为电子商务、跨企业应用等网络服务提供极大便利，同时带来日益严峻的安全问题，SOA环境下Web服务调用及组合的安全问题已经成为当前研究的重点。其中，面向服务的授权是亟需解决的关键问题之一。本文在深入分析SOA环境下服务的安全性、授权需求以及相关技术的基础上，研究了面向服务授权理论模型、授权实施框架、授权策略等关键技术。主要研究工作如下：1．提出了基于属性和策略的服务授权模型（Attribute and Policy-Based ServiceAuthorization Model, APBSA）。针对面向服务授权需求及现有授权方法在支持面向服务动态、异构授权的不足，提出了一种SOA环境下基于属性和策略的服务授权模型APBSA。该模型在基于属性授权的基础上，引入策略的概念，依据服务的属性建立授权策略，并通过授权策略描述及规则判定来解决服务授权问题。给出了模型元素、关系、操作和规则的形式化描述，并分析了APBSA模型的特点和安全性，最后给出应用的实例。2．设计了基于APBSA模型的服务授权框架。针对APBSA模型在SOA环境下面向服务授权的应用问题，设计了一种支持服务调用及组合的授权框架，并根据框架的组成要素分析了授权框架的工作过程；重点给出了面向服务授权框架实施所涉及的服务授权发现技术和面向服务授权的属性管理技术等相关技术。3．研究了面向服务的授权策略。针对面向服务授权的策略异构问题，提出采用XACML来描述面向服务的授权策略，定义了相关策略元素并分析了服务调用中授权策略匹配过程；在此基础上针对策略组合存在的授权策略冲突，利用XACML规则状态提出了一种基于状态相关性的策略冲突检测算法，有效地解决了面向服务授权的策略冲突问题。4．设计实现了面向服务的授权关键模块。在认证授权服务原型系统的基础上，设计并实现了与SOA环境下面向服务授权相关的服务请求模块、服务发现模块和授权管理模块等，从而有效验证了本文的研究内容。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.2 研究内容

1.3 章节安排

第二章 SOA环境下面向服务授权研究现状

2.1 基本知识

2.1.1 SOA

2.1.2 Web服务

2.1.3 服务组合

2.2 SOA 环境下面向服务的授权需求

2.3 SOA 环境下面向服务的授权研究现状

2.3.1 与授权相关的Web服务安全规范

2.3.2 面向服务授权与访问控制相关现状

2.4 存在的主要问题与研究思路

2.5 本章小结

第三章 SOA环境下基于属性和策略的服务授权模型APBSA

3.1 APBSA 模型

3.1.1 模型思想

3.1.2 模型的基本元素和关系

3.1.3 模型的操作和规则

3.2 模型分析

3.2.1 模型安全性分析

3.2.2 模型特点分析

3.3 应用实例

3.4 本章小结

第四章基于APBSA模型的服务授权框架

4.1 设计思想

4.2 基于 APBSA 模型的服务授权框架

4.2.1 框架组成

4.2.2 框架工作过程

4.2.3 基于服务上下文的服务授权发现

4.2.4 面向服务授权的属性管理

4.3 本章小结

第五章基于XACML的面向服务授权策略

5.1 XACML 标准

5.2 基于 XACML 的服务授权策略描述

5.2.1 策略元素定义

5.2.2 授权策略描述

5.2.3 策略匹配过程

5.3 基于 XACML 规则状态的策略组合冲突处理

5.3.1 状态相关性

5.3.2 策略冲突的判定

5.3.3 基于状态相关性的策略冲突检测算法

5.3.4 组合策略的冲突处理

5.4 本章小结

第六章授权关键模块的设计与实现

6.1 系统设计

6.1.1 设计目标

6.1.2 应用环境

6.1.3 系统结构

6.2 数据库设计

6.3 关键模块的设计与实现

6.3.1 服务请求模块

6.3.2 服务发现模块

6.3.3 授权管理模块

6.3.4 相关接口设计

6.4 本章小结

第七章总结与展望

7.1 主要工作总结

7.2 有待进一步研究的问题

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

SOA环境下面向服务的授权关键技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢