硕士论文-基于属性的Web服务访问控制模型

重庆大学硕士学位论文基于属性的Web服务访问控制模型姓名：李竞申请学位级别：硕士专业：计算机软件与理论指导教师：傅鹤岗20061015基于属性的Web服务访问控制模型作者：李竞学位授予单位：重庆大学参考文献(33条)1.HanTaoAXACML-basedaccesscontrolmodelforWebservice20052.LorchM.KafuraD.ShahSAnXACML-basedpolicymanagementandauthorizationserviceforglobusresources20033.BhattiR.BertinoE.GhafoorAAtrust-basedcontext-awareaccesscontrolmodelforWeb-services20044.ShenHaibo.HongFanAcontext-awarerole-basedaccesscontrolmodelforWebservices20055.MiaoLiu.HeQingGuo.JinDianSuAnattributeandrolebasedaccesscontrolmodelforWebservices20056.WonohoesodoR.TafiZArolebasedaccesscontrolforWebservices20047.Silva.Pacheco.RosaAWebserviceauthenticationcontrolsystembasedonSRPandSAML20058.XuFeng.LinGuoyan.HuangHao.XieLiRole-basedaccesscontrolsystemforWebservices20049.BertinoE.SquicciariniAC.MeviDAfine-grainedaccesscontrolmodelforWebservices200410.AgarwalS.SprickBAccesscontrolforsemanticWebservices200411.TatsuboriM.ImamuraT.NakamuraYBest-practicepatternsandtoolsupportforconfiguringsecureWebservicesmessaging200412.PengLiu.ZhongChenAnAccessControlModelforWebServicesinBusinessProcess200413.MendlingJ.StrembeckM.StermsekG.Neumann.CtAnapproachtoextractRBACmodelsfromBPEL4WSprocesses200414.Silva.Pacheco.RosaASRPbasedhandlerforWebserviceaccesscontr01200415.EunAeCho.ChangJooMoon.DaeHaPark.Doo-KwonBaikAnEffectivePolicyManagementFrameworkUsingRBACmodelforServicePlatformbasedonComponents200616.JiaZhangTrustworthyWebservices:actionsfornow2005(01)17.NakayamaK.IshizakiT.ObaMApplicationofWebServicesSecurityUsingTravelIndustryModel200518.MingShengLiu.JianGuoLu.ShuHaiWang.QianZhongTechniquesofSecureWebServiceanditsImplementation200519.BenGalbraith.WhimeyHankison.吴旭超.王黎Web服务安全性高级编程200320.RichardMonsonHaefel.崔洪斌.王爱民J2EEWebServices高级编程200321.宁葵访问控制安全技术及应用200522.谢轶才.殷兆麟使用LDAP在Web中实现基于角色的访问控制[期刊论文]-微机发展2005(12)23.孙国刚.范学峰.刘卫国基于WS-Security和角色访问控制的Web服务安全性研究[期刊论文]-微计算机应用2005(1)24.徐晓春.陆松年.杨树堂.蒋兴浩基于XACML的Web服务访问控制模型[期刊论文]-计算机工程2004(5)25.熊杰颖.冯军.牛新征.佘堃基于PRBAC的Web访问控制的设计与实现[期刊论文]-计算机应用2004(1)26.孟珂.阮永良Web服务中基于XML的RBAC策略模型[期刊论文]-计算机工程与设计2005(2)27.一种灵活的Web服务访问控制解决方案[期刊论文]-现代计算机2005(10)28.杨涛.刘锦德.谭浩Web服务安全基础设施的研究[期刊论文]-计算机应用2006(6)29.郑东曦.唐韶华.黎绍发XMLWeb服务安全技术纵览[期刊论文]-计算机工程与应用2004(7)30.杨青.怀进鹏.徐枞巍基于SAML的协同电子商务安全服务系统[期刊论文]-计算机工程与应用2002(14)31.罗昌行.欧阳晋.章卫国基于SAML标准的信任与授权服务平台设计[期刊论文]-计算机工程2005(13)32.郭建锋.赵晓芳.陈鹏基于Axis的Web服务认证模块的设计和实现[期刊论文]-计算机应用研究2004(12)33.冉春玉.赵凌燕.郝锐.陈才贤用ApacheAxis开发Web服务[期刊论文]-计算机应用2004(5)相似文献(10条)1.学位论文黎桂林Web服务访问控制的研究与设计2006Web服务采用通用的协议和技术，突破了语言差异、平台差异、协议差异和数据差异等限制，为信息整合提供了一种良好的解决方案，是当前分布式计算研究的热点之一。然而，Web服务在为用户提供简单方便的访问的同时，由于非法用户的访问或合法用户的不慎操作可能导致系统有价值的数据甚至是整个系统的结构暴露给外部。因此，对Web服务实施有效的访问控制是Web服务应用和进一步推广必须解决的一个问题。传统的访问控制机制通常是专用的，其应用范围仅局限于一个企业所给出的安全边界内，不同安全边界内的Web服务难以进行统一和一致的访问控制。本文以“广州市道路、桥梁和排水设施管理系统”的开发为背景，对具备通用性的Web服务的访问控制机制进行了相关研究和探讨。本文在深入分析了访问控制技术的发展以及应用现状的基础上，结合Web服务安全性的特点，采用通用的策略描述语言XACML，设计并用SunXACML开发包实现了一个Web服务访问控制框架。本文的Web服务访问控制框架基于RBAC访问控制模型，避免了传统访问控制模型不灵活和不方便的缺点，提高了访问控制中授权管理的方便性和易管理性。通过分析并归纳出RABC模型到XACML规范的映射关系，用XACML语言来表达访问控制策略和实现访问控制机制，使得本文所设计的访问控制框架具备良好的通用性。最后，检验了所实现的Web服务访问控制框架的实际运行效果，指出了不足之处和有待改进的地方，并对今后进一步的研究进行了展望。2.期刊论文陈英勇.辛明军.吴绍春.CHENYing-yong.XINMing-jun.WUShao-chun面向Web服务的交互访问控制-计算机工程2009,35(14)针对传统访问控制策略的不足,提出面向Web服务的交互式访问控制策略模式,为适应Web服务间的信息交互访问安全,设计一种基于SAML认证授权框架以实现协同用户与服务商之间交互访问的匹配机制.以Web服务的访问控制过程为例,分析Web服务的交互式访问控制协议的实现过程,结果证明,该协议能为Web服务提供更细粒度的访问控制.3.学位论文徐金芳面向Web服务的角色访问控制研究2009基于角色的访问控制模型是近十几年来在自主访问控制和强制访问控制的基础上发展起来的一种重要的访问控制技术。基于角色的访问控制模型的特点是通过分配和取消角色来完成用户权限的授予和取消，从而实现了用户与访问权限的逻辑分离。由于基于角色的访问控制的诸多优越性，它已成为访问控制研究领域的一个热点问题，得到了较为广泛的研究和应用，并且随着最新一代访问控制模型UCON的出现，它也表现出了很好的兼容性。今天，Web服务得到了蓬勃的发展，呈现出跨地域、大规模、复杂化等特点，而传统的基于角色的访问控制是在集中式的背景下提出来的，对于在地域上分布复杂的大规模系统的访问控制已经突显出其不足，在普适计算环境中更是如此；此外，在Web环境下，系统的管理工作异常繁重，完全依赖系统管理者参与系统中的所有授权行为，严重加剧了系统的管理负担，所以在面向Web服务的系统中需要一种分类式的细化角色方法；同时，传统的访问控制列表具有描述性较低、灵活性不够、不易在大规模网络中进行传输等问题，无法满足系统中的访问控制需求。所以，认为在如何有效地构建基于角色的访问控制模型方面仍有较多的问题需要研究，以适应Web服务系统独有的特点。在此，利用XACML的标准特点以及现在它的逐渐发展，将其用于角色访问控制中，并且在典型的面向Web服务的环境——普适计算环境中，根据需要对标准的XACML进行优化和补充。Web服务中使用RBAC的缺点有：由于角色主要是静态的，需要一种潜在的高管理工作，而现在的访问控制研究朝着复杂化方向发展，实用性差；经常在大型企业群发生的组织和功能变化，总是要求相当大数量roles的重新分配。随之产生的管理工作通常是十分昂贵的。信息系统涉及的功能越来越多，结构也越来越复杂。如：过去只需要“前台显示+后台信息管理”，现在可能需要动态控制显示的栏目，区分浏览者的类别，针对不同用户提供不同的用户界面等。本文针对上述问题对面向Web服务的基于角色的访问控制进行了研究。论文的研究内容和创新点如下：1.由于传统RBAC模型在实际应用中表现出许多不足，在基于角色的访问控制中提出了多级角色访问控制的概念，提出多级角色访问控制模型，来提供多级控制粒度，通过对信息流的控制来实现（保护信息流从高安全级别客体向低安全客体流动）。2.在SUN公司用XACML描述的RBAC模型基础上，将XACML模型中的请求处理步骤融入到基于角色的访问控制实现中。3.普适环境中的访问控制是面向Web服务的访问控制的一个很好的实例，将SUN公司实现的XACML中的角色访问控制用于普适环境中，XACML的这些特点使得它非常适用于普适计算下的访问控制对于灵活性的要求。4.普适计算下的访问控制与传统的访问控制相比，有着非常大的区别。普适计算下的访问控制，是一种更复杂、更高级的访问控制，是传统访问控制在构架，计算以及实现等多方面的扩展。分析XACML标准在特殊环境中的不足，进行了相应的改进，并进行了验证。4.学位论文高扬Web服务的安全访问控制研究2005Web服务以XML、SOAP、WSDL、UDDI等核心技术为基础，具有平台无关性、松散耦合、封装性、开放性等特点。企业的各种应用和管理系统通过Web服务被包装成服务接口的形式，用户通过这些接口与应用进行交互。这些Web服务不仅被企业内部用户访问，还可能发布到Internet上供商业合作伙伴或其他用户访问，这样就引发了Web服务的安全性问题。Web服务的安全性问题涉及到消息传输的保密性、完整性、身份认证、访问授权、审计等方面。从发出服务请求到返回授权结果的一系列过程中，不仅要对用户的访问请求进行访问控制，还要保证消息的传输安全性，提供端到端的安全。只有这样才能实施有意义的和有效的访问控制。目前对消息的保密性、完整性已有相关的业界标准和成熟的技术予以应用，而对访问授权的研究还处于起步阶段。访问授权主要指应用访问控制方法约束用户的访问权限，规定什么样的用户可以访问什么样的企业资源。目前业界已经制定了一些标准，如SAML和XACML，其中安全声明标记语言（SAML）为认证和授权服务提供标准的安全信息描述和共