基于SOAP的Web服务访问控制设计与实现

基于SOAP的Web服务访问控制设计与实现

论文摘要

Web Services(Web服务)是基于网络的、分布式模块化组件,是建立可相互操作的分布式应用程序的新平台。Web服务作为新一代分布式技术,一经推出便以它的松散藕合性、跨平台及语言性而得到广大用户的喜爱和众多企业的支持。尽管Web服务有很多优点,但是Web服务在实际应用中遇到的安全问题,越来越制约其发展和应用推广。仅依靠传统的安全传输方案,如SSL, TLS等已不能满足Web服务的安全需要,需要增加消息安全来保证Web服务的核心——SOAP消息的安全。自从SOAP规范发布以来,在消息级安全上对SOAP规范的加密、认证和授权等安全机制一直受到人们的广泛关注。目前,SOAP规范的加密及认证国内己经取得了很多的研究成果,并提供了很好的实现机制,而对Web服务调用授权问题却不够重视,造成对这方面的研究很少,并没有具体的实施方案及实现方法。本题目“基于SOAP的Web服务访问控制设计与实现”就是在此背景下提出的。为达到设计的目的,本文主要做了以下工作:首先详细了解了访问控制的基本原理及各种访问策略,然后针对Web服务的访问控制、安全理论及安全模型进行了深入学习。在此基础上参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型。论文中主要对该Web服务安全模型中的基于角色的Web服务访问控制模型进行了详细的设计,并以电子商务平台中的商品信息管理为例,对该访问控制模型进行了实现应用,验证了该模型的可行性及正确性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景及内容
  • 1.2 国内外研究现状
  • 1.3 研究内容及论文的组织
  • 2 访问控制方式的设计
  • 2.1 传统的访问控制类型
  • 2.1.1 自主访问控制(DAC)
  • 2.1.2 强制访问控制(MAC)
  • 2.2 基于角色的访问控制(RBAC:ROLE - BASED ACCESS CONTROL)
  • 2.2.1 RBAC 中的基本概念
  • 2.2.2 RBAC 基本原则
  • 2.2.3 RBAC 角色之间的关系分析
  • 2.2.4 RBAC 的优点
  • 2.3 N I ST RBAC/WEB 模型
  • 2.4 本章小结
  • 3 WEB 服务安全及其访问控制
  • 3.1 WEB 服务关键技术
  • 3.1.1 技术
  • 3.1.2 SOAP 规范
  • 3.1.3 WSDL 规范
  • 3.1.4 UDD I 规范
  • 3.2 WEB 服务安全模型
  • 3.2.1 平台/传输级(点对点)安全性
  • 3.2.2 应用程序级(自定义)安全性
  • 3.2.3 消息级(端对端)安全性
  • 3.3 WEB 服务访问控制
  • 3.3.1 Web 服务访问控制
  • 3.3.2 Web 服务访问控制的关键问题
  • 3.3.3 Web 服务访问控制的安全策略
  • 3.4 本章小结
  • 4 基于SOAP 的WEB 服务访问控制模型设计
  • 4.1 WEB 服务安全模型系统组成
  • 4.2 基于SOAP 的WEB 服务访问控制器的设计
  • 4.2.1 授权的对象
  • 4.2.2 授权的主体
  • 4.2.3 授权的语法
  • 4.2.4 访问控制
  • 4.3 本章小结
  • 5 WEB 服务访问控制在电子商务中应用
  • 5.1 .NET WEB 服务
  • 5.1.1 .NET Web 服务框架
  • 5.1.2 .NET 中的SOAP 扩展技术
  • 5.2 电子商务中的商品信息管理
  • 5.2.1 商品信息管理介绍
  • 5.2.2 商品信息管理服务总体设计
  • 5.2.3 Web 应用程序使用商品信息管理服务
  • 5.2.4 数据库设计
  • 5.3 基于SOAP 的WS-RBAC 在商品信息管理中的实现
  • 5.3.1 用户库
  • 5.3.2 授权库
  • 5.3.3 安全日志
  • 5.3.4 访问控制决策引擎
  • 5.4 结论
  • 6 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].电子政务系统中服务访问代理的设计[J]. 微计算机信息 2008(09)
    • [2].电网调控系统广域服务访问及管理方法[J]. 电力系统自动化 2017(19)
    • [3].多出口服务访问技术的研究与实现[J]. 信息技术 2010(05)
    • [4].普适计算中的服务访问控制模型[J]. 微计算机信息 2010(09)
    • [5].基于SOAP消息扩展的服务访问权限控制[J]. 微计算机信息 2010(03)
    • [6].结合属性和角色的Web服务访问控制[J]. 计算机工程与设计 2012(02)
    • [7].基于策略的Web服务访问控制的研究[J]. 计算机与数字工程 2009(01)
    • [8].公有云服务访问加速方案研究[J]. 互联网天地 2015(06)
    • [9].基于SOAP的Web服务访问控制的设计与实现[J]. 潍坊学院学报 2010(02)
    • [10].Web服务访问控制的设计和实现[J]. 计算机技术与发展 2010(10)
    • [11].使用控制支持的动态Web服务访问控制模型研究[J]. 计算机应用研究 2009(08)
    • [12].基于角色的Web服务访问控制模型[J]. 现代计算机(专业版) 2008(10)
    • [13].基于服务访问代理的组件集成技术研究[J]. 电脑知识与技术 2008(28)
    • [14].基于量化角色的Web服务访问控制研究[J]. 计算机应用与软件 2012(08)
    • [15].组合Web服务访问控制技术研究综述[J]. 计算机科学 2011(10)
    • [16].LexisNexis Academic将可通过OCLC WorldCat发现服务访问[J]. 现代图书情报技术 2015(Z1)
    • [17].PlantWeb——无线技术(一)[J]. 自动化博览 2008(07)
    • [18].一种基于TRBAC的动态多级Web服务访问控制模型[J]. 计算机科学 2014(03)
    • [19].一种支持互联网上跨域流程编排的服务访问代理方法[J]. 清华大学学报(自然科学版) 2011(01)
    • [20].基于担保的Web服务访问控制模型[J]. 计算机应用研究 2008(07)
    • [21].Web服务访问控制规范及其实现[J]. 微型机与应用 2011(19)
    • [22].中小企业部署防火墙的意义[J]. 计算机与网络 2017(01)
    • [23].基于令牌服务的跨域服务访问模型[J]. 微计算机信息 2008(03)
    • [24].基于SMS的移动环境中的高效服务访问认证协议[J]. 北京工业大学学报 2010(02)
    • [25].一种高效的Web服务访问控制器设计[J]. 广州航海高等专科学校学报 2009(02)
    • [26].一种改进的Web服务访问控制模型[J]. 长春工程学院学报(自然科学版) 2012(01)
    • [27].面向大学校园的包车系统的设计与实现[J]. 电子设计工程 2015(18)
    • [28].改进SeLinux构建可信计算平台[J]. 微计算机信息 2010(21)
    • [29].政在服务,云领未来——华为助力政府IT云转型,让政务服务更加高效、便捷[J]. 中国政府采购 2016(06)
    • [30].SSL协议在Web服务中的应用初探[J]. 江苏工程职业技术学院学报 2015(01)

    标签:;  ;  ;  

    基于SOAP的Web服务访问控制设计与实现
    下载Doc文档

    猜你喜欢