基于萬維網(wǎng)服務(wù)的訪問控制技術(shù)研究與實(shí)現(xiàn).pdf

1、萬維網(wǎng)服務(wù)作為一種蓬勃興起的分布式計算技術(shù)，建立在一系列開放標(biāo)準(zhǔn)技術(shù)基礎(chǔ)之上，例如SOAP、UDDI和WSDL等，其具有完全的松散耦合、平臺無關(guān)性、開放性和語言無關(guān)性等特點(diǎn)，這些特點(diǎn)使得它成為新一代電子商務(wù)/政務(wù)的核心技術(shù)。然而，由于萬維網(wǎng)服務(wù)的開放性，導(dǎo)致萬維網(wǎng)服務(wù)被非法訪問及惡意調(diào)用，重要數(shù)據(jù)和信息暴露在互聯(lián)網(wǎng)中。因此，萬維網(wǎng)服務(wù)的安全問題已經(jīng)嚴(yán)重制約了萬維網(wǎng)服務(wù)應(yīng)用的快速發(fā)展。
　　 本文對萬維網(wǎng)服務(wù)安全規(guī)范及其訪問控制技

2、術(shù)進(jìn)行了研究和分析，設(shè)計了基于萬維網(wǎng)服務(wù)的訪問控制方案，該方案邏輯上可分為兩個模塊：報文安全處理器模塊和ABAC訪問控制模塊。報文安全處理模塊應(yīng)用于SOAP協(xié)議，對SOAP報文進(jìn)行安全處理，在滿足端到端的安全通信的同時提供訪問控制服務(wù)。SOAP報文的安全處理器模塊包括加密解密處理器、簽名驗(yàn)證處理器和添加SAML斷言處理器。ABAC訪問控制模塊基于主體、客體和環(huán)境的屬性，采用動態(tài)的、細(xì)粒度的機(jī)制進(jìn)行授權(quán)。方案使用可擴(kuò)展訪問控制標(biāo)記語言(E

3、xtensible Access Control Markup Language， XACML)來描述訪問控制標(biāo)準(zhǔn)，并結(jié)合安全聲明標(biāo)記語言(Security Assertion Markup Language，SAML)和XACML，完成分布式系統(tǒng)的授權(quán)要求。該方案將SOAP報文安全處理和萬維網(wǎng)服務(wù)訪問控制結(jié)合在一起，可以在保護(hù)萬維網(wǎng)服務(wù)時相互支撐、相互配合，對萬維網(wǎng)服務(wù)達(dá)到更大程度上的安全保護(hù)。
　　 基于提出的萬維網(wǎng)服務(wù)安全