面向服務(wù)的角色訪問控制技術(shù)應(yīng)用研究——面向服務(wù)基于角色與任務(wù)的訪問控制技術(shù)應(yīng)用研究.pdf

1、隨著信息技術(shù)的發(fā)展，面向服務(wù)的體系結(jié)構(gòu)由于其開發(fā)效率高、響應(yīng)快、費用低等優(yōu)點，應(yīng)用范圍越來越廣泛。服務(wù)合成作為面向服務(wù)體系結(jié)構(gòu)的重要實現(xiàn)方式，也倍受關(guān)注。但是由于面向服務(wù)的體系結(jié)構(gòu)具有松散耦合性和計算動態(tài)性等特點，造成其安全管理更為復(fù)雜。訪問控制作為安全技術(shù)中的一項重要技術(shù)，面臨著巨大的挑戰(zhàn)。所以對面向服務(wù)體系結(jié)構(gòu)的訪問控制的研究，以及在服務(wù)合成環(huán)境下的訪問控制的研究都顯得尤為重要。 文章首先回顧了訪問控制技術(shù)的發(fā)展，介紹了幾種

2、主要的訪問控制模型及其各自的特點，自主訪問控制模型DAC由于訪問控制的自主性，難以對賦予出去的訪問權(quán)限進行控制；強制訪問控制模型MAC嚴(yán)格按照安全等級進行訪問控制，雖能提供較高水平的安全保護，但缺乏靈活性；基于角色的訪問控制模型RBAC的授權(quán)雖相對靈活，容易進行權(quán)限管理，但不能實現(xiàn)動態(tài)權(quán)限回收；基于任務(wù)的訪問控制模型TBAC雖能提供動態(tài)的安全管理，滿足任務(wù)的完整性約束，但是TBAC中的受托人集實質(zhì)仍然是用戶的集合，沒有對角色授權(quán)的概念進

3、行過多的描述。 為了克服傳統(tǒng)訪問控制模型存在的缺陷，本文結(jié)合RBAC和TBAC的特點，設(shè)計了一種增強權(quán)限約束的面向服務(wù)的訪問控制模型PS-TRBAC。在這個模型中，通過引入服務(wù)的概念，加強了對動態(tài)服務(wù)架構(gòu)的描述能力；引入增強權(quán)限集將任務(wù)與權(quán)限綁定在一起，來簡化安全管理中的授權(quán)管理和約束管理；將RBAC與TBAC結(jié)合，可以保證授權(quán)有效時間與任務(wù)執(zhí)行時間盡可能同步，保證最小特權(quán)原則和動態(tài)職責(zé)分離原則。通過對實際任務(wù)和服務(wù)狀態(tài)的管理，