資源描述:
《基于策略的Web服務(wù)安全模型與架構(gòu)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、摘要摘要隨著Web服務(wù)技術(shù)應(yīng)用的不斷深入,Web服務(wù)的安全問題日趨凸現(xiàn)。通過web服務(wù)安全標(biāo)準(zhǔn)及相關(guān)XML安全加密、簽名規(guī)范的規(guī)定,Web服務(wù)實(shí)現(xiàn)了基本的安全配置管理。但是由于相關(guān)實(shí)現(xiàn)方法研究的深入,各種安全策略的發(fā)展呈現(xiàn)了多元化的發(fā)展趨勢。本文立足此背景,對Web服務(wù)的安全策略應(yīng)用進(jìn)行研究。在研究應(yīng)用web服務(wù)安全策略的方向中,安全策略模型和安全架構(gòu)是當(dāng)今研究的主要方向。本文提出了一套完整的基于安全策略模型的web服務(wù)安全架構(gòu),以實(shí)現(xiàn)各種策略與Web服務(wù)架構(gòu)的動(dòng)態(tài)結(jié)合。本文的研究內(nèi)容包括兩個(gè)主要部分。(1)構(gòu)建基于策略
2、的Web服務(wù)安全架構(gòu)。本文構(gòu)建了可以適應(yīng)策略動(dòng)態(tài)變更、部署的基礎(chǔ)架構(gòu)。在架構(gòu)當(dāng)中,策略輔助服務(wù)實(shí)現(xiàn)策略查詢和下載,策略管理平臺(tái)實(shí)現(xiàn)策略管理,消息處理器實(shí)現(xiàn)策略的部署、應(yīng)用以及變更。(2)設(shè)計(jì)適應(yīng)架構(gòu)消息傳遞的策略模型。本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于屬性和驗(yàn)證方法的策略模型。與傳統(tǒng)模型相比,具有更強(qiáng)的擴(kuò)展性和靈活性。通過對屬性的規(guī)定,可以實(shí)現(xiàn)策略屬性的任意選擇;通過對驗(yàn)證方法的規(guī)定,增強(qiáng)了策略模型對于標(biāo)準(zhǔn)協(xié)議和非標(biāo)準(zhǔn)協(xié)議的支持。同時(shí)通過策略組合方法,實(shí)現(xiàn)策略的復(fù)用和更復(fù)雜策略的實(shí)現(xiàn)。本文所述Web服務(wù)安全框架基于Axis開源框架
3、和J2EE技術(shù)設(shè)計(jì)開發(fā)。結(jié)合平臺(tái)特點(diǎn),本文實(shí)現(xiàn)利于擴(kuò)展的輕量級策略動(dòng)態(tài)部署架構(gòu)。通過進(jìn)行策略的管理,可以支持各種標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)的Web服務(wù)安全訪問策略?;诖思軜?gòu)和模型的應(yīng)用,可以將安全策略的設(shè)計(jì)與安全架構(gòu)的實(shí)現(xiàn)分離,更有利于對安全架構(gòu)和策略的研究,并對Web服務(wù)標(biāo)準(zhǔn)的擴(kuò)展提供建議。同時(shí)基于動(dòng)態(tài)部署的安全策略,有利于系統(tǒng)策略的升級和安全加固的實(shí)施。關(guān)鍵詞Web服務(wù);策略;安全架構(gòu);AxisAbstractWimthein—depthstudyofthewebservicetechnologyapplication.thei
4、ssueofthewebservicesecurityisseriousincreasingly.ViatheapplicationofthewebservicesecuritystandardandcorrelativeXMLsecurityspecificationonencryptionandsignature,thewebserviceCanbebuiltupthebasicsecurityconfigurationandmanagement.Butthein-depthstudyofthewayoftheapp
5、lication,thedevelopmentofeverysecuritypolicyappearsmultivariate.Basedonthisbackground,thispaperdoesaresearchofthepolicyapplicationofthewebservice.Inthewaysofthewebservicesecuritypolicyresearchandapplication,thesecuritypolicymodelandthesecurityarchitectureisthemai
6、nwayoftheresearchatpresent.Thispaperadvancesacompletewebservicesecurityarchitecturebasedonsecuritypolicymodeltoachievetheintegrationofeverypolicyandwebservicearchitecturedynamically.Theremainlyaretwopartsoftheresearchinthispaper.(1)Constructthepolicy-basedwebserv
7、icesecurityarchitecture.Thispaperadvancestoconstructabasicarchitecturetoadapttothedynamicchangeanddeploymentofthepolicy.Inthisarchitecture,thepolicyassistantservicesareresponsibleforqueryanddownloadthepolicy,thepolicymanagementplatformrealizesthepolicymanagement,
8、andthemessagehandlershelptothedeployment,applicationandchangeofthepolicy.(2)Designthepolicymodeltoapplyinthearchitectureformessagetransport.Thispaperdesignsand