面向服务的角色访问控制技术应用研究——面向服务基于角色与任务的访问控制技术应用研究

来源 :江南大学 | 被引量 : 0次 | 上传用户:yymmttjjjj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的发展,面向服务的体系结构由于其开发效率高、响应快、费用低等优点,应用范围越来越广泛。服务合成作为面向服务体系结构的重要实现方式,也倍受关注。但是由于面向服务的体系结构具有松散耦合性和计算动态性等特点,造成其安全管理更为复杂。访问控制作为安全技术中的一项重要技术,面临着巨大的挑战。所以对面向服务体系结构的访问控制的研究,以及在服务合成环境下的访问控制的研究都显得尤为重要。 文章首先回顾了访问控制技术的发展,介绍了几种主要的访问控制模型及其各自的特点,自主访问控制模型DAC由于访问控制的自主性,难以对赋予出去的访问权限进行控制;强制访问控制模型MAC严格按照安全等级进行访问控制,虽能提供较高水平的安全保护,但缺乏灵活性;基于角色的访问控制模型RBAC的授权虽相对灵活,容易进行权限管理,但不能实现动态权限回收;基于任务的访问控制模型TBAC虽能提供动态的安全管理,满足任务的完整性约束,但是TBAC中的受托人集实质仍然是用户的集合,没有对角色授权的概念进行过多的描述。 为了克服传统访问控制模型存在的缺陷,本文结合RBAC和TBAC的特点,设计了一种增强权限约束的面向服务的访问控制模型PS-TRBAC。在这个模型中,通过引入服务的概念,加强了对动态服务架构的描述能力;引入增强权限集将任务与权限绑定在一起,来简化安全管理中的授权管理和约束管理;将RBAC与TBAC结合,可以保证授权有效时间与任务执行时间尽可能同步,保证最小特权原则和动态职责分离原则。通过对实际任务和服务状态的管理,有效地加强访问控制的灵活性和系统的安全性,能够很好的应用于面向服务的架构体系。 其次,文章还分析了PS-TRBAC模型在服务合成中的作用,介绍了PS-TRBAC如何使用业务流程执行语言BPEL描述,解决服务合成的访问控制问题。 最后在实现部分设计并实现了一个基于PS-TRBAC的原型系统,其中包括系统框架的设计,基于UML的建模,系统基本模块的设计和数据库的设计。
其他文献
集群、网格和P2P的出现将成为下一代并行分布式计算平台。人们对网格的研究越来越感兴趣,但由于网格环境的限制研究者无法对研究的结果进行评估和测试。因此网格模拟器的出现
服装CAD系统的不断完善促进服装工业的发展,优化排样是服装CAD系统中的核心部分,但由于其属于 NP完全问题,很难用精确算法求得最优解。一个好的排样方案可以节省原料,降低成本,因
近年来,很多研究人员对长时间持续运行的软件系统的测量与分析,发现导致软件性能衰退的主要原因之一是系统资源的耗尽,而且软件系统运行时监测和采集到的系统资源耗费数据显示出
网格(Grid)技术是近年来国际上兴起的一种重要信息技术,其目标是实现对地理上广泛分布的大量异构资源进行共享。任务调度是网格技术的一个重要组成部分,它要根据任务信息采用适
计算机技术和多媒体技术的迅猛发展让我们不得不面对大量的视频信息。随着视频数据的日益丰富,在大量视频素材中方便地寻找感兴趣的视频片断的需求变得日益迫切。因此,基于内
学位
随着全球经济的迅速发展,制造业正向着数字化、柔性化、智能化、集成化、敏捷化和网络化方向发展,网络化制造己成为现代制造业发展的主要趋势。本文结合甘肃省科技攻关项目“有
手术仿真系统是仿真技术在现代医学方面的一项重要应用,它对手术过程进行模拟,给医务工作者提供了可靠的手术训练环境。在外科手术中,对人体软组织进行切割是最常见的操作之一,因
多媒体远程教学系统集实时视频、实时语音和教学辅助工具为一体,通过网络实现教师与学生异地之间的信息共享和交流,有效地实施网络教学和远程辅导答疑,它的开发和应用已经成为目
在软件演化与维护过程中,软件的频繁变更是一个永恒的话题。修改错误、增加新的功能或者适应新的运行环境等因素都将引起软件的变更。软件一旦发生变化,就需要回归测试修改的代