資源描述:
《Web+Services訪問控制機制及其整合研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1���、東華大學(xué)博士學(xué)位論文摘要WebServices具有平臺無關(guān)�����、松散耦合、開放性等優(yōu)點�����,己經(jīng)成為企業(yè)信息集成和應(yīng)用整合的首選方案。信息集成和應(yīng)用整合牽涉到對不同域中服務(wù)的整合和調(diào)用�,而不同域中的訪問控制模型和策略都可能有所不同�,要提供跨越多個域的WebServices的訪問控制,就需要解決聯(lián)邦身份管理��、對已有的訪問控制策略的集成���、不同服務(wù)提供域之間的信任關(guān)系以及不同域的訪問控制策略的整合等問題�,傳統(tǒng)安全機制不能完全滿足以上安全需求�����,因此對WebServices的安全研究目前正成為一個研究熱點���,也是W
2、ebServices技術(shù)能否被真正廣泛應(yīng)用的關(guān)鍵��?����;谝陨涎芯勘尘?���,本論文著重于WebServices的分布式安全架構(gòu)�、訪問控制模型及用戶身份管理等相關(guān)安全問題的研究。主要研究工作和成果包括:(1)采用層次結(jié)構(gòu)建模方法�,構(gòu)建了一種基于協(xié)議棧的WebServices的安全框架——wssF�,并對系統(tǒng)主要層次進行了深入研究,詳細描述了該框架的邏輯模型和實施模型���。層次化結(jié)構(gòu)使系統(tǒng)具有模塊化、開放性和有效性的特點����,為建立不同層次的安全信息共享和交互奠定了體系結(jié)構(gòu)基礎(chǔ),加強了系統(tǒng)與系統(tǒng)的交互能力��,同時降低了
3���、WebServices系統(tǒng)分析和設(shè)計的復(fù)雜程度。(2)以RBAC96模型為基礎(chǔ)���,結(jié)合面向?qū)ο蟮慕7椒?���,研究了WebServices的訪問控制建模�����,提出了基于角色的WebServices訪問控制模型——鼠BAC-WS��,并進行了形式化定義和分析,并對RBAC.WS的授權(quán)機制和如何結(jié)合業(yè)務(wù)流程定義訪問控制權(quán)限進行了探討���。該模型的提出將有助于WebServices集成過程中支持多種訪問控制策略,并且方便系統(tǒng)的用戶管理和訪問權(quán)限管理�。(3)采用面向服務(wù)(SOA)的設(shè)計思想��,提出了聯(lián)邦身份管理應(yīng)用框架�,并
4����、以校園網(wǎng)的應(yīng)用為例對聯(lián)邦身份管理系統(tǒng)進行了實例設(shè)計����。該框架是在SOA架構(gòu)上建立動態(tài)的聯(lián)邦身份管理��,支持動態(tài)實時耦合��,利用服務(wù)聯(lián)盟之間“契約”關(guān)系�����,實現(xiàn)動態(tài)查找、定位和綁定身份服務(wù)��,可以有效支持用戶身份等安全信息的分布管理和開放獲取�,有助于企業(yè)之問應(yīng)用的相互授權(quán)����,能夠更好地執(zhí)行相關(guān)的信任安全策略,最終實現(xiàn)企業(yè)間應(yīng)用的整合和資源的共享���。東華大學(xué)博士學(xué)位論文(4)探討了可視化建模語言PetriNet對WebServices整合的支持���?��;赑etriNet理論提出和形式化定義了一個WebServices
5�����、整合流程模型��,給出了WebServices商業(yè)流程執(zhí)行語言BPEIAWS所描述的流程與該模型相互轉(zhuǎn)化的方法。該模型具有形式化�、可視化的特點,能夠動態(tài)反映WebServices流程的整合����,為WebServices的整合提供了一種新的分析和設(shè)計方法����。(5)最后�����,基于以上研究成果�����,建立了在數(shù)字化校園中的應(yīng)用案例��。關(guān)鍵詞:SOA�����,WebServices��,安全,協(xié)議棧���,基于角色訪問控制�����,聯(lián)邦身份管理,PetriNetⅡ東華大學(xué)博士學(xué)位論文ABSTRACTAccordingtotheadvantageofp
6�����、latformindependent,loosecouplingandopening,WebServicesapplicationinfrastructurebecomepreferredsolutiontoshareenterpriseinformationandintegrateenterpriseapplication.WebServicesaleinvolvedinintegrationanddeploymentamongdifferentdomains�����,wheretheaccessco
7�、ntrolmodelsandpoliciesareoftendifferent.Inordertoprovide8ccesscontrolofWebServicesacrossmulti—domain,itisnecessarytosolvemanagementoffederateidentity,integrationofexistingaccesscontrolpoliciesandtrustrelationshipofdifferentsorvieesprovidermustbesolve
8、d.Thetraditionalsecuritymechanismc8n’tful6ltheserequirements.ThusthestudyofWebServicessecuritybecomeahotspotrecently,itisalsocriticalfactorforWebServicestechnologypopularization.ThisdissertationfocusesOnthestudyofWebServicessecurityofdistributedsecur
