分享到:

基于属性的Web服务访问控制模型

作为一种新型的分布式计算模型,Web服务极大地推动了B2B应用的发展。因为Web服务是基于通用的协议和技术实现的,所以它具有强大的互操作性:WSDL用来描述发布的接口;UDDI用来发布和定位Web服务;SOAP用来封装Web服务的消息;HTTP和SMTP在网络上传输消息。但网络的开放性使Web服务非常容易受到安全性方面的威胁,而HTTP协议更是加重了这种情况。所以,防止Web服务被非法地访问及恶意地调用就变得非常地重要。论文针对Web服务的访问控制问题,首先分析了Web服务及面向服务体系架构(SOA)在访问控制方面的挑战,指出了现有安全机制的缺陷。传统的访问控制模型大都是静态的、粗粒度的,不能很好地应用在面向服务的环境中,因为该环境中的访问都是动态的、临时的。接着论文提出了一种基于属性的访问控制模型(ABAC),它基于主体、客体和环境的属性,采用动态的、细粒度的机制进行授权。模型使用可扩展访问控制标记语言(Extensible   (本文共76页) 本文目录 | 阅读全文>>

中国石油大学
中国石油大学

一种Web Services安全模型的研究与实现

Web Services是一种面向服务的开放式架构,它作为一种崭新的分布式计算模式,具有松散耦合、平台无关和开放、语言中立等优点。随着Web Services相关技术的不断发展和成熟,其应用也日益广泛,但其动态性和分布性的特点带来了传统网络安全机制所不能解决的新的安全挑战。因此,构建一个相对完善的Web Services安全解决方案,是Web服务领域一个具有重要理论意义和现实价值的研究课题。本文在深入分析研究Web服务安全需求及相关安全技术的基础上,构建了一个基于属性的Web服务访问控制模型,结合Web服务的性能需求,构建了一个相对完善的Web服务安全模型,并依据Pi演算的相关理论,对安全模型进行了安全性分析和验证。首先,本文学习了Web服务的体系结构和关键技术,系统分析了Web服务安全需求,包括数据的机密性、完整性、不可否认性以及身份认证和访问控制等方面。针对不同的安全需求,对相关Web服务安全技术和规范进行了深入学习和研究。...  (本文共70页) 本文目录 | 阅读全文>>

河海大学
河海大学

基于SOAP扩展的Web服务安全模型研究

Web服务作为新一代的平台独立的分布式计算方式,具有适合异构系统集成、易于开发和部署、易于发现和调用等诸多优势,近年来逐渐流行,在很多领域得到了广泛应用,但是Web服务仍然面临多方面的技术挑战,安全就是其中非常重要的一个方面。作为典型的分布式应用,Web服务的安全性要求包括:数据机密性、完整性、不可否认性、身份认证、访问控制等多个方面,同时其自身的特点——动态联合、多方参与等又带来新的安全挑战。传统的安全通信机制如SSL/TLS、IPsec等,不能满足Web服务有中介参与时端到端的安全要求,Web服务需要消息级别的安全机制来保证端到端的消息安全和提供认证、访问控制。Web服务的动态交互的特点增加了授权决策的难度,服务用户和服务提供者之间没有预先建立的信任关系,传统访问控制机制还存在不足,Web服务需要一种更适合的访问控制方式。本文分析了现有安全技术保护Web服务安全的不足,基于Web服务的典型应用的安全需求,将Web服务安全规范...  (本文共89页) 本文目录 | 阅读全文>>

山东师范大学
山东师范大学

Web服务安全通信模型研究

Web服务作为一种新型的Web应用模式,以其平台无关性、松散耦合性、开放性等优良特性近年来在诸多领域被广泛应用。与此同时,Web服务也在应用中暴露出许多技术漏洞,使Web服务面临许多技术挑战,安全问题就是其中之一。为保证Web服务的正常使用,Web服务的安全是重中之重,但由于Web服务的安全需求包括数据机密性、完整性、不可否认性等多个方面,加之自身具有动态联合、分布性等特点,传统的安全技术如防火墙、SSL/TLS等无法满足Web服务整体的安全需求,因此Web服务中的安全问题越来越受到重视。本文主要对Web服务通信安全方面的问题进行了研究,主要工作如下:1.分析了Web服务的概念和特点以及Web服务方面的关键技术,包括XML技术和WSDL、UDDI以及SOAP等。分析了当前Web服务通信面临的安全挑战以及安全需求,对当前已有的Web服务安全通信技术进行了研究比较。分析了由于Web服务自身的动态联合、分布性等特点以及现有安全技术对保...  (本文共57页) 本文目录 | 阅读全文>>

第四军医大学
第四军医大学

SOA环境下基于属性的Web服务访问控制研究与实现

随着中间件技术的不断发展,基于SOA架构开发的Web服务系统日益增多,由于其具有松散耦合、标准化的服务接口、支持各种消息模式的特点,较为适合当前多系统、多业务的分布式应用环境,是目前主流的Web服务开发模式。但是,未授权用户的非法访问以及服务之间的安全调用使得SOA的访问控制安全受到严重威胁,从而影响了SOA架构在业务系统中的广泛应用。对于分布式系统尤其是SOA架构系统之间的访问控制,传统访问控制模型在策略的灵活性以及服务调用的安全性方面难于满足访问控制要求。本文提出使用基于属性的访问控制模型实现SOA环境下Web服务系统的安全访问。与传统访问控制模型相比,首先,ABAC具有普适性,便于系统集成;其次,ABAC的访问控制架构更适合于分布式系统,访问控制策略非常灵活;再次,ABAC对应用提供商来说没有集成障碍,降低了集成的难度。由于XACML基于XML语言描述访问策略,不但具有良好的通用性和很强的扩展性,而且适合SOA的分布特点,...  (本文共82页) 本文目录 | 阅读全文>>

山东师范大学
山东师范大学

基于属性和信任评估的服务计算安全模型研究

服务计算(Service Computing)是跨越计算机技术、信息技术、商业服务和商业管理等领域的新型计算学科。在服务计算环境中各代理之间是相互独立的,各代理通过构建信任关系实现有效的相互访问。由于服务计算具有异构、动态、开放、复杂等特性,使得恶意代理或不可信代理能够匿名提供虚假信息,从而致使合法代理存在大量安全威胁,安全性问题已成为制约服务计算快速发展的关键性因素。将服务计算环境下的恶意代理进行隔离,尽量减小此类代理带来的安全威胁,是解决服务计算安全问题的一种必要措施。为了解决服务计算面临的安全威胁,本文在分析基于属性的访问控制模型基础上(包括主体、资源、操作、运行上下文)增加了信任属性,给出了新的基于属性的访问控制模型。通过本文提出的SOC-TPM模型计算出服务请求者的信任度,依据信任度授予相应的信任等级,最后根据不同的信任等级授予不同强度的权限,从而实现灵活、动态地授权目的。本文的研究内容主要包括以下三个方面:1、服务计...  (本文共51页) 本文目录 | 阅读全文>>