SOA环境下基于属性的Web服务访问控制研究与实现

来源 :第四军医大学 | 被引量 : 9次 | 上传用户:fox_pop
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着中间件技术的不断发展,基于SOA架构开发的Web服务系统日益增多,由于其具有松散耦合、标准化的服务接口、支持各种消息模式的特点,较为适合当前多系统、多业务的分布式应用环境,是目前主流的Web服务开发模式。但是,未授权用户的非法访问以及服务之间的安全调用使得SOA的访问控制安全受到严重威胁,从而影响了SOA架构在业务系统中的广泛应用。对于分布式系统尤其是SOA架构系统之间的访问控制,传统访问控制模型在策略的灵活性以及服务调用的安全性方面难于满足访问控制要求。本文提出使用基于属性的访问控制模型实现SOA环境下Web服务系统的安全访问。与传统访问控制模型相比,首先,ABAC具有普适性,便于系统集成;其次,ABAC的访问控制架构更适合于分布式系统,访问控制策略非常灵活;再次,ABAC对应用提供商来说没有集成障碍,降低了集成的难度。由于XACML基于XML语言描述访问策略,不但具有良好的通用性和很强的扩展性,而且适合SOA的分布特点,因此本文选择使用XACML设计实现基于属性的单点登录系统,提高了系统间数据交互以及用户访问控制的安全水平,实现了服务/页面级资源的细粒度访问控制,增强了访问控制策略的灵活性和普适性,为SOA环境下Web服务系统的身份认证奠定了基础。其创新性工作主要有以下三点:(1)提高了SOA环境下Web服务系统互操作的安全性。将基于属性的访问控制应用于单点登录系统,使单点登录系统中的Web服务系统增加了基于用户属性、服务属性以及环境属性的多因素验证,有效提高了系统的安全性。(2)实现了基于服务/页面的访问控制策略。针对SOA环境下Web服务的基本组成结构——服务进行访问控制设计,制定针对服务和页面的访问策略,实现了多服务的细粒度访问控制。(3)增加了访问控制策略的灵活性和普适性。本文使用XACML语言分别描述主客体属性和访问策略,对策略进行统一管理,灵活的实现策略的合并,使得访问控制策略简单表述、组合使用,具有很好的适应性,能实现灵活的访问控制。
其他文献
面孔识别的跨种族效应是指,人们对本族面孔的再认好于对异族面孔的再认。有研究者指出这是因为人们对本族面孔采用更多的整体加工的方式,而对异族面孔的加工方式则是分析的。
学位
对少数民族大学生的培养关系到国家民族团结进步和民族地区经济社会的发展问题,而少数民族大学由于主客观原因造成了普遍的文化底蕴浅薄现象,而文化底蕴的提升又是培养大学生综
期刊
包装设计作为一门艺术活动。在经济与信息高速发展的今天,包装设计已成为人们不可或缺的部分。而在现代设计中巧妙地运用传统纹样作为设计的元素,所传达出来的人文情感及设计
朱自清在散文《春》中写道:春天像小姑娘,花枝招展的,笑着,走着。是啊,春天是那么美好!故乡的春天就像一首写不完的诗、绘不完的画,给人的不仅仅是美丽和清新,更多的是快乐和
期刊
期刊
语文课堂教学是教学的基本组织形式,是完成教学任务的中心环节。培养学生的学习兴趣,提高教学质量,是语文学科的广大教师需要进行反复探索的问题。语文教师可以从展现“生活”情
当前90后已经成为大学校园里的绝对主角,而学生干部作为他们中的优秀分子,在高校的建设与发展中发挥了重要作用,但由于受到时代变迁、经济转轨、社会转型、文化交锋、家庭教养等
传统的智力理论过分强调语言和数理逻辑智能,忽视了在个体生存与发展中同样重要的其它智能。美国心理学家加德纳教授提出的“多元智能理论”受到广大教育工作者和大众的关注,成
1供电营业所扁平化管理的概念rn目前供电营业所是由中心供电所进行管理的,供电营业所相当于中心供电所内的一个班组,仅负责低压380 V及以下相关的营销配网工作.