论文部分内容阅读
随着信息全球化和分布式网络技术的飞速发展,为有效解决企业内部资源的共享问题,采用信息系统集成技术对应用服务进行统一管理已经成为一种发展趋势。具有松散耦合性、高度集成性和平台无关性等众多优点的Web服务技术已经成为应用系统整合和服务共享的首选方案。但是与传统的服务模式(集中式或C/S)相比,Web服务环境的特点给访问控制带来了很多挑战和新的技术难题。在系统服务共享的过程中,不可避免的会涉及到域间服务的共享和调用,此时就需要对Web服务实行多域的访问控制管理,解决服务资源整合、策略互异等问题。本文通过针对基于属性访问控制中的几个关键问题进行研究,结合XACML标准与PKI/PMI技术,建立新的访问控制模型——PKI/PMI-XACML访问控制模型,从而解决基于属性访问控制当中属性建立和表示、属性获取、简洁的策略描述框架、完善的策略合成模型、高效的安全属性交互协议、易理解的通用本体等问题,从而解决Web服务的信息共享跨域互访的访问控制问题。本文的主要工作如下:1.系统分析了面向Web服务的传统基于属性的访问控制模型(ABAC),并结合ABAC访问控制架构和授权模型,总结ABAC有待解决的问题。2.深入分析了XACML语言标准,总结了使用其来实现基于属性的Web服务访问控制的优势和不足。根据其缺点与不足,结合XML加密、XML签名技术、SAML规范、PKI/PMI属性证书管理技术,建立新的访问控制模型——PKI/PMI-XACML访问控制模型。3.分析校园信息服务系统集成的必要性与可行性,并运用PKI/PMI-XACML访问控制模型框架,验证其可行性。总之,以上研究成果与创新内容不仅解决了基于属性的Web服务访问控制领域中的几个关键性问题,而且丰富了基于属性的Web服务访问控制的相关理论方法及实现技术。