基于策略的Web服务安全模型与架构研究

来源 :北京工业大学 | 被引量 : 0次 | 上传用户:bat_wing
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文的研究内容包括两个主要部分。 (1)构建基于策略的Web服务安全架构。本文构建了可以适应策略动态变更、部署的基础架构。在架构当中,策略辅助服务实现策略查询和下载,策略管理平台实现策略管理,消息处理器实现策略的部署、应用以及变更。 (2)设计适应架构消息传递的策略模型。本文设计并实现了一种基于属性和验证方法的策略模型。与传统模型相比,具有更强的扩展性和灵活性。通过对属性的规定,可以实现策略属性的任意选择;通过对验证方法的规定,增强了策略模型对于标准协议和非标准协议的支持。同时通过策略组合方法,实现策略的复用和更复杂策略的实现。 本文所述Web服务安全框架基于Axis开源框架和J2EE技术设计开发。结合平台特点,本文实现利于扩展的轻量级策略动态部署架构。通过进行策略的管理,可以支持各种标准、非标准的Web服务安全访问策略。 基于此架构和模型的应用,可以将安全策略的设计与安全架构的实现分离,更有利于对安全架构和策略的研究,并对Web服务标准的扩展提供建议。同时基于动态部署的安全策略,有利于系统策略的升级和安全加固的实施。
其他文献
本课题结合浙江中控科教仪器有限公司的AE2000A型过程控制实验系统,设计了基于CANopen通信的控制器,以现场总线CANopen协议为过程控制系统的网络环境,实现对多路参数的控制。
随着科学技术的发展,嵌入式系统以其速度高、容量大、实时性强的特点在工业控制领域得到了广泛的应用。嵌入式系统优越的可移植性和所具备的网络和人机交互能力,使其具有良好
本课题的工作重点是水压加载系统控制方法的设计和实现,研究工作具体如下: (1)根据水压加载系统的组成和工作原理,分析水压加载系统的各个组成部分的工作特性,建立系统动态
随着网络技术的发展和Internet在全球的普及,网络给人类社会带来便利,但网络安全问题也困扰着网络技术的发展和应用。入侵检测系统是进一步研究网络安全问题的基础,是解决网
由于混沌现象在许多领域被发现,因而混沌成为近来非线性动力学中一个非常重要的研究课题,本文从Lorenz系统出发,详细介绍分析混沌系统的研究方法和混沌系统的电路实现步骤,并
复Monge-Ampère方程涉及多复变、微分几何以及完全非线性偏微分方程等重要研究领域。关于该类方程的研究问题源于多重位势理论、微分几何中的Calabi猜想和物理学等。 经
在工业领域,温度、压力、流量是最常见的三大被监测的物理参数,其中最广泛的还是温度量的测量,随着电子技术、计算机技术的飞速发展,对现场温度的测量也由过去的刻度温度计、指针
随着网络技术的飞速发展,多媒体信息逐渐成为人们交流的重要手段。随之带来的视频点播、网络电视、在线学习与培训等在各个领域中有了越来越广泛的应用。因此,如何采用更便捷的
大港石化—济南—枣庄成品油管道(港枣线)SCADA系统是国内最新投产的技术含量较高的长输管道系统,是缓解华东地区石油供应紧张局面的一条重要的内陆成品油长输管道系统。通过
新型高压直流输电技术是指基于电压源变换器的高压直流输电技术(Voltage Source Converter based High Voltage Direct Current,VSC-HVDC)。变换器采用IGBT等全控型器件,使VS