面向活动的BPEL4WS动态访问授权模型及实现研究

摘要

业务流程访问控制机制是Web服务组合应用中的难点.针对现有BPEL4WS安全访问控制研究的不足,提出面向活动的BPEL4WS动态访问授权模型(ADABM).通过解除组织模型和业务流程模型间的耦合关系,ADABM将BPEL4WS访问权限约束细化到活动一级,用户只在流程执行会话期的活动符合安全需求的情况下才拥有Web服务的访问授权,授权随着业务流程上下文动态授予和收回,授权流与业务流同步执行.文中最后还给出ADABM模型在Web服务安全组合应用中的实施框架.