基于行为和属性的Web服务访问控制模型的研究

摘要

随着信息化系统在企业中不断普及，Web服务的发展已经成为企业中实现资源共享的一种推动力，然而Web服务作为资源在异构系统之间共享很容易导致Web服务安全受到威胁。访问控制技术作为保护Web服务安全的一种手段，可以防止这些资源被非法地访问和使用。目前，实现访问控制技术的模型大多是静态的、粗粒度的，不能很好地满足Web服务环境的安全访问。因此，构建一种动态的、细粒度的、适应Web服务环境下的访问控制模型很有必要。
　　论文分析了Web服务安全与Web服务访问控制模型的国内外研究现状，阐述了采用访问控制技术解决Web服务安全的方案，通过深入分析当前典型的Web服务访问控制模型，提出一种基于行为和属性的Web服务访问控制模型，该模型考虑到了访问控制中服务方法与主体、资源、环境属性三者之间的关系，利用模型中这三者属性与调用服务方法的关系形成行为结构体进行模型构建；在访问授权决策过程中，模型中依据行为动态地形成权限授予分配表；在授权访问服务中，利用面向切面编程模式，通过横切Web服务方法作为关注点来完成授权的变更。
　　由于引入Web服务方法作为访问控制授权的最小单元，使得系统对Web服务的授权更加明确，从而细化了访问控制粒度；此外，模型中控制元素行为的构建是由属性和方法共同决定的，使得系统对权限的分配非单一决定而是动态产生的，增强了Web服务访问控制的动态性。本文设计的访问控制模型在有线电视信息集成系统中得到应用，效果良好。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1研究背景与意义

1.2国内外研究现状

1.3研究内容

1.4本文的组织结构

第2章 Web服务访问控制技术

2.1Web服务基本概念及协议

2.2Web服务安全

2.3Web服务访问控制方案

2.4本章小结

第3章 基于行为和属性的Web服务访问控制模型的设计

3.1现有的Web服务访问控制模型

3.2基于行为和属性的Web服务访问控制模型

3.3基于行为和属性的Web服务访问控制的优势

3.4本章小结

第4章 基于行为和属性的Web服务访问控制模型的体系架构

4.1体系架构技术

4.2Web服务中模型的体系架构

4.3本章小结

第5章 访问控制模型在有线电视信息集成系统中的应用

5.1CATV信息集成系统的分析与介绍

5.2Web服务的部署

5.3访问控制模块的实现

5.4本章小结

第6章 总结与展望

6.1总结

6.2展望

参考文献

攻读硕士期间主持和参与课题情况

攻读硕士期间完成论文情况

致谢