返回
(最新)web服务访问控制研究

(最新)web服务访问控制研究

ID:37535481

大小:4.67 MB

页数:130页

时间:2019-05-24

(最新)web服务访问控制研究_第1页
(最新)web服务访问控制研究_第2页
(最新)web服务访问控制研究_第3页
(最新)web服务访问控制研究_第4页
(最新)web服务访问控制研究_第5页
资源描述:

《(最新)web服务访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海交通大学博士学位论文Web服务访问控制研究姓名:朱一群申请学位级别:博士专业:通信与信息系统指导教师:李建华20080601E海交通大学博士学位论文Web服务访问控制研究摘要W曲services(Web服务)作为一种新兴的Web应用模式,是一种崭新的用于分布式环境中的计算模型。Web服务是在Intemet网络上基于一系列开放的标准协议技术(如SOAP、UDDI和WSDL等)进行信息交互的,具有松散耦合、平台无关性、可复用性好、开放性等特点,这些使得Web服务在体系结构、设计、实现与部署等方面更加合理。面向Web服务体系的应用和发展,使得Intemet上信息资源共享更为有效、广泛

2、、便利。然而,随着网络发展和网络信息越来越丰富,资源共享越来越频繁,带来的网络信息安全问题也随之日益突出,其中,资源受到非法用户的访问和获取,成为Web服务安全的重要弱点之一。访问控制、授权管理是保护面向Web服务资源安全的重要技术和内容,也是当前面向服务的信息安全领域中的研究热点。本文围绕着面向Web服务通信应用系统中的安全问题,对访问控制和授权管理进行了比较深入的研究。本文的研究内容主要围绕以下三个方面:首先,研究了Web服务的主体和客体的动态特性,分析了Web服务的应用特点,提出了面向Web服务的动态分级访问控制模型。在面向服务的应用系统中,提出请求的主体和提供服务资源信息的

3、客体都具有较高的动态特性,要求访问控制策略能满足适应主客体的动态变化,同时,Web服务应用系统具有服务和服务属性两种需要保护的信息。在提出的模型中,.角色扮演者可以满足主客体动态变化特性的安全需求,分级访问控制策略思想可以同时保护服务和服务属性的信息。本文给出了模型的详细定义和描述,并给出了模型的授权机制和实现机制。其次,针对大量用户增长的安全需求和资源信息细粒度化的应用特点,提出了上海交通大学博士学位论文面向Web服务的通用基于属性的访问控制模型。随着提供服务的企业发展,资源信息更为丰富。为了保护更细粒度的资源信息安全,系统基于资源的多种不同属性制定大量丰富的访问策略。同时,在许

4、多服务应用环境里用户数目正在不断增长。这些使得用户——角色分配和角色权限管理的工作变得复杂、繁重,需要一个比较灵活的授权模型,能适应这些新的安全需求。本文提出的模型分析了访问策略中资源属性和用户属性的关系,提出了单一属性表达式和复合属性表达式、复合权限的概念,通过定义多组用户角色,灵活分配用户角色,降低了系统角色管理和权限管理复杂度,能适用于广泛普遍的服务应用环境。最后,针对转授权委托中的时间限制,提出了基于周期时间限制的基于权限的转授权模型。本文描述了转授权模型的形式化定义,定义了模型的转授权判定条件,给出了转授权用户和被授权用户的资格判定条件,分析了模型的授权,给出了模型的授权

5、树分析,最后给出了转授权撤销的几种方式。关键词:Web服务,访问控制,基于角色的访问控制,属性,周期时间,转授权上海交通大学博士学位论文RESEARCHoNACCESSCONTROLFORWEBSERVICESABSTRACTWebservicesarewellknownofanewdistributedcomputingmode,andarewidelyacceptedbecauseofitscharactersofreusingandinteroperability.Webservicesarelooselycoupledapplicationsusingwell-knownX

6、MLprotocols(suchasSOAP,UDDI,WSDL)forrepresentationandcommunicationacrosstheIntemet.WiththeapplicationanddevelopmentofWebservices,resourcesaresharedmorewidelyandefficiently.However,theopennatureoftheIntemetanditsloop—couplingconstructionmakeWebservicesvulnerabletovarioustypesofsecurityattacks.T

7、heWebservicessecuritybecomestheimportantfactorthatrestrictsWebservicesfurthertodevelop.OneaspectofsecurityvulnerabilitiesinWebservicesiswhetherornotservicesareaccessedbyauthorizedusers.Itisvaluabletostudyhowtoefficientlypreventunauthori

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。