论文部分内容阅读
随着电子商务普及,电子商务环境下的应用不可能再以独立的自成体系的形式存在,必须与其他系统共享信息,包括企业内部的系统、企业内部与企业外部系统,甚至是世界范围的企业机构之间的关联。Web Services开辟了系统共享一个新的途径,Web Services允许不同的应用程序间交互,允许不同机构采用标准的协议共享应用。如何在开放环境中保护资源,并使用最少的努力来实现该目标,是本文的研究方向。
PMI(权限管理基础设施)试图为不同的访问控制策略和机制提供一个通用的授权管理和授权服务平台。PMI使用属性证书表示和容纳权限信息,通过管理证书来实现对权限的管理。这种授权管理方法不依赖具体的应用,因此PMI适合各种访问控制策略的授权管理。
本文致力于探讨如何在Web Services松散耦合的分布式环境中实施访问控制的问题。现有的基于ACL(访问控制列表)方式的访问控制系统,存在许多的漏洞和不足;为了解决这些问题,本文提出了一个在Web Services分布式环境中具有普适性的基于PMI的访问控制模型,并在此基础上实现了一个基于PMI的统一访问控制判决系统。
本文对PMI的各种模型,特别是抽象控制模型进行了分析,也研究了DAC、MAC以及RBAC访问控制策略的优缺点,从而得到几点结论:1.PMI可以和各种访问控制策略集成,但PMI和RBAC更符合现实的需求;2.建立基于PMI的访问控制模型是可行的,这个模型也是可以实现的;3.访问控制判决是可以统一的,也是应该统一的。在此基础上,本文建立了一个适用于Web Services松散耦合分布式应用环境的基于PMI的统一访问控制系统模型,并对其判决模型进行重点分析,然后对实现该模型的各种问题做了探讨并给出了技术方向。论文最后给出了一个基于J2EE架构的,结合RBAC和PMI的统一访问控制判决系统的实现。这个系统具备灵活的授权管理和有效的访问控制,迎合了商用分布式应用的安全需求。