基于RBAC的Web服務(wù)安全代理模型的研究與實(shí)現(xiàn).pdf

1、隨著Web服務(wù)的日益廣泛應(yīng)用，它的安全性問(wèn)題顯得越來(lái)越重要，并已成為制約其發(fā)展的關(guān)鍵性因素。如何向開(kāi)發(fā)者提供一個(gè)比較合理的安全代理模型，以滿足Web服務(wù)特定的安全性需求，從而成為了Web服務(wù)安全領(lǐng)域的一個(gè)重要研究課題。 在詳細(xì)分析Web服務(wù)的一些安全缺陷的基礎(chǔ)上，總結(jié)出針對(duì)Web服務(wù)動(dòng)態(tài)、靈活和可擴(kuò)展等特點(diǎn)的特殊安全性需求，集中體現(xiàn)在機(jī)密性、完整性、授權(quán)、原始性證明和不可否認(rèn)性五個(gè)方面，結(jié)合這些特殊的安全性需求，分析了滿足這些安

2、全性需求的安全技術(shù)，如數(shù)據(jù)加密、授權(quán)驗(yàn)證等。 在這些安全技術(shù)的基礎(chǔ)上，討論了具有代表性的安全模型的優(yōu)缺點(diǎn)，然后根據(jù)安全模型構(gòu)件的特點(diǎn)，提出了類似Web服務(wù)通用安全模型的輕量級(jí)安全模型一Web服務(wù)安全代理模型，該組件旨在對(duì)Web服務(wù)進(jìn)行加殼保護(hù)，對(duì)任何訪問(wèn)的用戶進(jìn)行訪問(wèn)控制，對(duì)任何請(qǐng)求的信息進(jìn)行加密簽名處理，從而能夠達(dá)到Web服務(wù)信息的安全傳輸，授權(quán)訪問(wèn)的目標(biāo)。 本文給出了基于RBAC的Web服務(wù)安全代理模型RWSAM(W

3、eb Services Secure Agent Model based on RBAC)，該安全代理模型繼承了現(xiàn)有安全模型的優(yōu)點(diǎn)，如安全消息機(jī)制等；同時(shí)又克服了現(xiàn)有安全模型開(kāi)發(fā)困難、可擴(kuò)展性差和安全性考慮不夠全面的缺點(diǎn)。此外利用RBAC(Role-basedAccess Model)的優(yōu)勢(shì)可以輕松的設(shè)計(jì)并實(shí)現(xiàn)一個(gè)高效的基于訪問(wèn)控制的Web服務(wù)安全平臺(tái)。本文主要針對(duì)RWSAM的兩個(gè)安全組件：訪問(wèn)控制器，安全消息通道的設(shè)計(jì)實(shí)現(xiàn)方面進(jìn)行了如

4、下工作： 1．設(shè)計(jì)并實(shí)現(xiàn)了RWSAM的訪問(wèn)控制器組件，該安全組件具有系統(tǒng)賬戶管理、角色管理和基本用戶管理功能，其中角色管理是本文中的一大特色，主要采納了RBAC的思想，通過(guò)編程對(duì)其作了良好的實(shí)現(xiàn)，通過(guò)驗(yàn)證性測(cè)試，該組件對(duì)資源起到了顆粒級(jí)訪問(wèn)控制的目標(biāo)。 2．設(shè)計(jì)并實(shí)現(xiàn)了RWSAM的安全消息通道組件，該安全組件實(shí)現(xiàn)了消息的加密解密功能，從而對(duì)請(qǐng)求/響應(yīng)消息起到了安全傳輸?shù)淖饔谩?3．本文最后給出了一個(gè)完整的Web