首页> 正文

Web服务访问控制研究

2020-11-28阅读(823)

Web服务访问控制研究

论文摘要

Web services(Web服务)作为一种新兴的Web应用模式,是一种崭新的用于分布式环境中的计算模型。Web服务是在Internet网络上基于一系列开放的标准协议技术(如SOAP、UDDI和WSDL等)进行信息交互的,具有松散耦合、平台无关性、可复用性好、开放性等特点,这些使得Web服务在体系结构、设计、实现与部署等方面更加合理。面向Web服务体系的应用和发展,使得Internet上信息资源共享更为有效、广泛、便利。然而,随着网络发展和网络信息越来越丰富,资源共享越来越频繁,带来的网络信息安全问题也随之日益突出,其中,资源受到非法用户的访问和获取,成为Web服务安全的重要弱点之一。访问控制、授权管理是保护面向Web服务资源安全的重要技术和内容,也是当前面向服务的信息安全领域中的研究热点。本文围绕着面向Web服务通信应用系统中的安全问题,对访问控制和授权管理进行了比较深入的研究。本文的研究内容主要围绕以下三个方面:首先,研究了Web服务的主体和客体的动态特性,分析了Web服务的应用特点,提出了面向Web服务的动态分级访问控制模型。在面向服务的应用系统中,提出请求的主体和提供服务资源信息的客体都具有较高的动态特性,要求访问控制策略能满足适应主客体的动态变化,同时,Web服务应用系统具有服务和服务属性两种需要保护的信息。在提出的模型中,角色扮演者可以满足主客体动态变化特性的安全需求,分级访问控制策略思想可以同时保护服务和服务属性的信息。本文给出了模型的详细定义和描述,并给出了模型的授权机制和实现机制。其次,针对大量用户增长的安全需求和资源信息细粒度化的应用特点,提出了面向Web服务的通用基于属性的访问控制模型。随着提供服务的企业发展,资源信息更为丰富。为了保护更细粒度的资源信息安全,系统基于资源的多种不同属性制定大量丰富的访问策略。同时,在许多服务应用环境里用户数目正在不断增长。这些使得用户——角色分配和角色权限管理的工作变得复杂、繁重,需要一个比较灵活的授权模型,能适应这些新的安全需求。本文提出的模型分析了访问策略中资源属性和用户属性的关系,提出了单一属性表达式和复合属性表达式、复合权限的概念,通过定义多组用户角色,灵活分配用户角色,降低了系统角色管理和权限管理复杂度,能适用于广泛普遍的服务应用环境。最后,针对转授权委托中的时间限制,提出了基于周期时间限制的基于权限的转授权模型。本文描述了转授权模型的形式化定义,定义了模型的转授权判定条件,给出了转授权用户和被授权用户的资格判定条件,分析了模型的授权,给出了模型的授权树分析,最后给出了转授权撤销的几种方式。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 Web 服务系统概述
  • 1.2 Web 服务安全问题
  • 1.2.1 安全分析
  • 1.2.2 解决途径
  • 1.2.3 安全标准规范
  • 1.3 论文研究内容和组织结构
  • 1.3.1 研究内容
  • 1.3.2 组织结构
  • 第二章 访问控制及面向Web 服务安全技术
  • 2.1 访问控制发展历史
  • 2.2 传统访问控制模型
  • 2.2.1 自主访问控制
  • 2.2.2 强制访问控制
  • 2.2.3 基于角色的访问控制
  • 2.3 新型访问控制模型
  • 2.3.1 基于任务的访问控制
  • 2.3.2 通用的基于角色的访问控制
  • 2.3.3 基于组的访问控制
  • 2.3.4 基于时间的角色访问控制
  • 2.3.5 使用控制模型
  • 2.4 Web 服务安全技术
  • 2.4.1 Web 服务安全技术研究
  • 2.4.2 Web 服务访问控制技术
  • 2.5 本章小结
  • 第三章 动态分级访问控制模型
  • 3.1 引言
  • 3.2 动态管理访问控制模型简介
  • 3.3 面向Web 服务的两级访问控制模型简介
  • 3.4 动态分级角色访问控制模型
  • 3.4.1 模型设计目标
  • 3.4.2 模型设计思想
  • 3.4.3 概念定义
  • 3.4.4 模型关系定义
  • 3.5 DHWS-RBAC 模型授权机制
  • 3.6 DHWS-RBAC 模型授权框架
  • 3.7 DHWS-RBAC 模型安全分析
  • 3.8 本章小结
  • 第四章 通用基于属性角色访问控制模型
  • 4.1 引言
  • 4.2 RB-RBAC 模型简介
  • 4.3 访问策略
  • 4.4 通用基于属性角色访问控制模型
  • 4.4.1 概念定义
  • 4.4.2 模型结构图
  • 4.4.3 SAE 模块定义设计
  • 4.4.4 CAE 模块定义设计
  • 4.5 简化模型
  • 4.6 应用实例
  • 4.6.1 用户属性
  • 4.6.2 资源属性
  • 4.6.3 权限
  • 4.7 模型安全分析
  • 4.8 本章小结
  • 第五章 基于周期时间的转授权委托模型
  • 5.1 引言
  • 5.2 转授权及转授权模型
  • 5.3 PBDM 模型
  • 5.3.1 PBDM0 模型
  • 5.3.2 PBDM1 模型
  • 5.3.3 PBDM2 模型
  • 5.4 周期时间
  • 5.5 带周期时间限制的转授权模型
  • 5.5.1 T-PBDM0 模型
  • 5.5.2 转授权判定
  • 5.5.3 用户资格判定
  • 5.5.4 授权
  • 5.5.5 转授权撤销
  • 5.6 本章小结
  • 第六章 总结与展望
  • 6.1 全文总结
  • 6.2 研究展望
  • 参考文献
  • 致谢
  • 攻读博士学位期间完成的论文

    • 相关论文文献

    • [1].支持多种访问控制模型的集中授权模型研究[J]. 学周刊 2017(03)
    • [2].基于时间分区的改进RBAC授权模型[J]. 计算机科学 2013(10)
    • [3].使用控制授权模型的逻辑定义研究[J]. 计算机应用 2009(09)
    • [4].委托授权模型在协同设计中的应用[J]. 计算机工程 2008(14)
    • [5].复杂时空约束条件下基于角色的转授权模型研究[J]. 大连理工大学学报 2013(03)
    • [6].基于可信度的信号博弈授权模型研究[J]. 电脑知识与技术 2010(25)
    • [7].使用控制授权模型的安全性研究[J]. 计算机应用研究 2008(01)
    • [8].层次化角色的受限授权模型研究[J]. 计算机工程与设计 2008(15)
    • [9].一种可信授权模型的设计[J]. 计算机光盘软件与应用 2013(15)
    • [10].基于时间限制的委托授权模型[J]. 上海电机学院学报 2010(01)
    • [11].基于代理机制的“数字海洋”授权模型研究[J]. 海洋通报 2010(02)
    • [12].网络虚拟机器人——“软件人”安全策略与授权模型[J]. 计算机科学 2009(02)
    • [13].基于信任度的RBAC授权模型研究[J]. 电力科学与工程 2009(03)
    • [14].角色转授权模型中授权冲突问题的解决方案[J]. 计算机工程与应用 2008(36)
    • [15].面向社交网络的多方授权模型[J]. 计算机科学 2016(01)
    • [16].角色网络动态转授权模型的研究和实现[J]. 计算机集成制造系统 2012(04)
    • [17].一种基于RBAC的实用授权模型研究[J]. 计算机与数字工程 2011(09)
    • [18].基于策略的RBAC统一授权模型研究[J]. 信息安全与通信保密 2010(06)
    • [19].基于授权步数和角色差度的转授权模型[J]. 计算机工程 2010(01)
    • [20].大庆油田协同办公系统信息授权模型的建立[J]. 信息系统工程 2013(08)
    • [21].一种基于角色的使用控制授权模型[J]. 微电子学与计算机 2010(06)
    • [22].基于属性规则的用户授权模型研究与实现[J]. 中山大学学报(自然科学版) 2009(S1)
    • [23].跨信任域授权模型[J]. 计算机应用与软件 2008(07)
    • [24].授权理论的研究逻辑——心理授权的概念发展[J]. 上海交通大学学报(哲学社会科学版) 2010(01)
    • [25].基于XML Schema的使用控制的授权模型[J]. 湖北第二师范学院学报 2008(08)
    • [26].DTL-Real-Time Object-Z形式化规格说明语言及其责任授权模型描述[J]. 计算机科学 2014(04)
    • [27].基于角色和任务的数据库使用控制授权模型[J]. 东华大学学报(自然科学版) 2012(04)
    • [28].基于RBAC的动态授权模型在SSL VPN系统中的应用[J]. 现代电子技术 2014(21)
    • [29].面向工作流应用的可组合授权模型[J]. 计算机工程与应用 2011(02)
    • [30].面向服务的工作流访问控制系统动态授权模型[J]. 宿州教育学院学报 2011(04)

    标签:;  ;  ;  ;  ;  ;  

    Web服务访问控制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5