随着服务技术的不断发展,人们越来越依赖于各种组合的服务来完成复杂的任务。Web服务组合是面向服务计算SOC的主要方法,也是面向服务架构SOA的核心技术之一。服务组合由于能够按需构建满足动态、复杂业务需求的应用,解决应用系统中“随需而变”的难题,实现应用系统和软件复用,成为分布式软件开发的新范型。在电子商务、企业应用和军事应用集成等领域中,组合服务能够拓展业务服务的应用范围、提升资源和业务服务的应用价值,扮演着越来越重要的角色。但是安全问题是制约组合服务应用发展的重要因素,当前缺乏提供组合服务安全保障的框架、技术和机制。组合服务具有协同性、业务流程特性和层次性等特点,组合服务的安全保障需要从协同授权、信息流控制及策略管理三个方面考虑安全需求。如何针对组合服务应用系统的安全需求和特点,研究有效的访问控制和策略管理方法,具有重要的理论意义和实用价值。论文针对当前组合服务安全架构难以建立、组合服务协同授权技术和信息流控制机制难以实现、以及现有的策略管理技术难以应用于跨域业务流程策略管理等关键问题,以提供组合服务的协同访问控制和策略管理为根本目标,对组合服务的协同授权机制、信息流控制机制和策略管理技术进行了深入研究,主要工作和创新点如下:(1)设计了面向跨域协作的组合服务安全架构。基于组合服务的协同性、跨域资源共享及业务流程等特性,分析了Web服务组合的安全需求,从协作授权机制、信息流控制机制和业务流程策略管理三个角度提出了组合服务的安全技术视图。提出了组合服务的安全架构,设计了组合服务的访问控制框架和策略管理框架,对其中的关键技术进行了简要说明,从而明确论文要研究的关键问题。(2)设计了组合服务的协同授权机制。在组合服务访问控制框架的基础上,根据组合服务存在业务流程特性和协同性,提出了基于会话上下文的分布式访问控制机制——C2DAC。定义了组合服务的会话上下文和上下文状态转换模型,设计了成员服务领域的基于安全上下文的角色映射机制。分析结果表明,基于会话上下文的协同授权机制能够支持细粒度、高动态性的分布式授权。(3)提出了一种基于标签的信息流控制机制。根据组合服务的协同性和业务流程特性,提出了能适用于组合服务复杂控制流结构的信息流控制模型,借鉴现有的信息流控制机制,设计了基于标签的信息流控制协议——LBIFC,并对该协议的安全性、可扩展性和复杂度进行了分析。理论分析和实验表明,基于标签的信息流控制机制相对于传统的信息流控制机制,既能较好地应用于具有复杂信息流结构的组合服务,又有较低的通信开销和性能开销。(4)提出了基于语义的服务静态安全策略匹配方法。针对组合服务适配过程的安全策略匹配的需求,定义了基于语义的服务安全本体和服务安全策略本体,设计了服务安全策略的匹配规则,提出了一种基于规则的匹配引擎——RBME,给出了RBME的实现架构和主要模块,并对其进行了性能测试。实验结果和对比分析表明,基于规则的安全策略匹配方法支持灵活的语义推理,具有广泛的适应性。(5)提出了组合服务的动态授权约束校验方法。针对组合服务的动态授权约束校验的需求,提出了基于Petri网的业务过程和授权约束建模方法。利用Petri网的可组合性和可达性分析技术,提出了基于授权约束网模型ACN的授权约束检验方法。该模型能够捕获服务执行过程中用户属性、角色属性以及服务动作等方面的授权约束因素,并能动态校验授权约束因素是否引起了约束策略的违规。论文给出了授权约束网的形式化定义,给出了授权约束违规的根源性分析方法,并给出了动态授权约束校验的实例。(6)提出了组合服务访问控制的性能建模与评估方法。基于组合服务的访问控制框架,分析了基于拟生灭过程建立组合服务访问控制性能模型的可行性;定义了描述组合服务访问控制性能的相关参量,通过将组合服务的访问控制过程抽象成为拟生灭过程,建立了协同授权机制和信息流控制机制下的组合服务访问控制的性能评估模型,量化了相关参量对组合服务访问控制的性能影响。仿真结果表明,最大请求速率和系统队列长度均值能够表征组合服务访问控制系统的稳定状态;同时安全上下文的服务时间占比、安全组件的服务速率、协同率和携带策略概率能够从不同的角度影响组合服务的访问控制稳定性;基于QBD的性能模型能够反映组合服务访问控制中参量的相互关系,预测组合服务访问控制的稳定性。