论文部分内容阅读
Web服务的动态性为应用系统带来了新的安全威胁,然而传统的方法难以有效地保证服务的动态访问过程。使用Petri网作为Web服务组合过程的形式化描述工具,清晰地表达了Web服务组合中各组件之间的逻辑关系,并提出基于证书的Web服务组合的访问控制策略,从而满足动态选取可用Web服务的实际需求。利用Petri网的操作语义及相关理论分析该方法的正确性,并给出相应的实施算法。案例分析展示了该方法的可行性和有效性。