论文部分内容阅读
随着互联网的广泛应用,人们对互联网的要求越来越高。传统的网络分布模型已经不能满足网络用户日益提高的需求,因此,Web Services(Web服务)应运而生。Web Services与传统的网络分布模型的不同之处在于:传统的基于组件的对象模型如DCOM、RMI等都依赖于特定的对象模型协议,Web Services则可以使用标准的网络协议如HTTP(Hyoer Text Transfer Protocol,超文本传输协议)和SOAP(Simple ObjectAccess Protocol,简单对象访问协议)通信,解决了不同的对象模型协议所带来的通信障碍问题。同时WebServices跨越了不同的语言和平台,实现了平台无关性,可以为用户提供更方便、广泛的服务。
Web Services的深入应用使其安全问题也逐渐凸现出来。如何保证Web Services的信息安全成为了一个重要课题。本文给出了一个基于PMI的Web Services访问控制模型,为Web Services提供访问控制保证,从而保护了Web Services。其中PMI(Privilege Management Infrastructure,权限管理基础设旌)是以PKI(Public Keyr Infrastructure,公钥基础设施)身份认证为基础,以属性证书为载体,为用户提供统一的授权管理,同时它解决了PKI系统中存在的用户身份周期与用户权限周期不一致等问题。
本文在介绍了Web Services及PMI相关概念的基础上,详细分析了模型结构和系统实现过程,系统结合了PMI、Web Services及XACML(Extensible Access Control Markup Language,可扩展访问控制标记语言)三者的特点,实现了权限分配、访问控制等基本功能,从而为Web Setvices提供了SOAP级细粒度的访问控制。