面向服務(wù)計(jì)算的安全策略研究.pdf_第1頁
已閱讀1頁,還剩57頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、面向服務(wù)計(jì)算是當(dāng)前工業(yè)界與學(xué)術(shù)界備受關(guān)注的主題,也是未來的發(fā)展趨勢(shì)。它倡導(dǎo)以服務(wù)及其組合為基礎(chǔ)構(gòu)造應(yīng)用的開發(fā)模式,標(biāo)準(zhǔn)化、松耦合及透明的應(yīng)用集成方式是其重要特征,這些特征有助于提高應(yīng)用系統(tǒng)的互操作能力、敏捷性及集成能力。服務(wù)計(jì)算是基于面向服務(wù)架構(gòu)的計(jì)算模式,面向服務(wù)架構(gòu)將應(yīng)用程序的不同功能單元?jiǎng)澐譃榉?wù),這些服務(wù)之間通過定義良好的接口和契約聯(lián)系起來,這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互,而且可以支持企業(yè)隨

2、需應(yīng)變的敏捷性和先進(jìn)的軟件外包管理模式。
  面向服務(wù)計(jì)算是以標(biāo)準(zhǔn)的方式支持系統(tǒng)的開放性,進(jìn)而使相關(guān)技術(shù)與系統(tǒng)具有長(zhǎng)久的生命力。隨著面向服務(wù)架構(gòu)技術(shù)的發(fā)展,面向服務(wù)計(jì)算的安全性已經(jīng)成為重要問題。安全性和開放性本質(zhì)上的對(duì)立,限定了可實(shí)現(xiàn)的安全性的程度,因此如何在可訪問性與訪問限制之間建立一個(gè)合理的平衡是面向服務(wù)計(jì)算的安全策略迫切需要研究的問題。
  隨著面向服務(wù)架構(gòu)的分布式計(jì)算的發(fā)展,對(duì)訪問控制也提出了新的要求。訪問控制是最重

3、要的安全技術(shù)之一,也是可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TESEC)中評(píng)價(jià)系統(tǒng)安全的主要指標(biāo)之一。與傳統(tǒng)的分布式系統(tǒng)相比,面向服務(wù)架構(gòu)的分布式系統(tǒng),由于計(jì)算環(huán)境的異構(gòu)性和主體操作方式的多樣性,提出請(qǐng)求的主體和提供服務(wù)資源的客體都具有較高的動(dòng)態(tài)特性。這就要求訪問控制機(jī)制應(yīng)該能夠動(dòng)態(tài)地適應(yīng)這種變化,能夠根據(jù)安全相關(guān)的環(huán)境做出其訪問控制決策。
  本文的主要工作:
  1.對(duì)面向服務(wù)計(jì)算的安全性需求進(jìn)行了分析,結(jié)合訪問控制技術(shù)的發(fā)展趨勢(shì),對(duì)

4、基于角色的訪問控制、基于團(tuán)隊(duì)的訪問控制和基于任務(wù)的訪問控制進(jìn)行了細(xì)致的研究,總結(jié)分析了各模型的優(yōu)缺點(diǎn)及其局限性。
  2.重點(diǎn)對(duì)現(xiàn)有的面向服務(wù)的訪問控制進(jìn)行了研究,提出了一個(gè)面向服務(wù)計(jì)算的新的訪問控制模型(RH-SOCAC)。該模型將服務(wù)間交互看作是雙方平等地服務(wù)于應(yīng)用系統(tǒng)的一個(gè)過程,而非直接地調(diào)用與被調(diào)用。
  3.在模型中引入了角色分層的概念,通過鑒別機(jī)制為服務(wù)賦予不同層次的角色,作為綁定上下文的參數(shù),為細(xì)粒度策略的實(shí)施

5、提供了支持,從而簡(jiǎn)化了管理,增強(qiáng)了系統(tǒng)的可理解性,并將模型應(yīng)用于實(shí)例加以說明。
  4.闡述了語義 Web服務(wù)對(duì)于面向服務(wù)計(jì)算的安全方面的影響。通過基于本體的方式來描述 Web服務(wù)的安全策略,為服務(wù)計(jì)算的安全提供了語義描述,從而能夠提供在語義層次上對(duì)安全性的推理,同時(shí)也符合語義 Web的發(fā)展趨勢(shì),不僅使網(wǎng)絡(luò)面向服務(wù),而且可以使服務(wù)具有機(jī)器可理解的語義。
  5.通過分析面向服務(wù)環(huán)境中本體在安全方面所起到的積極的作用,本文用安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論