版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著中間件技術(shù)的不斷發(fā)展,基于SOA架構(gòu)開發(fā)的Web服務(wù)系統(tǒng)日益增多,由于其具有松散耦合、標準化的服務(wù)接口、支持各種消息模式的特點,較為適合當前多系統(tǒng)、多業(yè)務(wù)的分布式應(yīng)用環(huán)境,是目前主流的Web服務(wù)開發(fā)模式。但是,未授權(quán)用戶的非法訪問以及服務(wù)之間的安全調(diào)用使得SOA的訪問控制安全受到嚴重威脅,從而影響了SOA架構(gòu)在業(yè)務(wù)系統(tǒng)中的廣泛應(yīng)用。
對于分布式系統(tǒng)尤其是SOA架構(gòu)系統(tǒng)之間的訪問控制,傳統(tǒng)訪問控制模型在策略的靈活性以及服務(wù)調(diào)
2、用的安全性方面難于滿足訪問控制要求。本文提出使用基于屬性的訪問控制模型實現(xiàn)SOA環(huán)境下Web服務(wù)系統(tǒng)的安全訪問。與傳統(tǒng)訪問控制模型相比,首先,ABAC具有普適性,便于系統(tǒng)集成;其次,ABAC的訪問控制架構(gòu)更適合于分布式系統(tǒng),訪問控制策略非常靈活;再次,ABAC對應(yīng)用提供商來說沒有集成障礙,降低了集成的難度。由于XACML基于XML語言描述訪問策略,不但具有良好的通用性和很強的擴展性,而且適合SOA的分布特點,因此本文選擇使用XACML設(shè)
3、計實現(xiàn)基于屬性的單點登錄系統(tǒng),提高了系統(tǒng)間數(shù)據(jù)交互以及用戶訪問控制的安全水平,實現(xiàn)了服務(wù)/頁面級資源的細粒度訪問控制,增強了訪問控制策略的靈活性和普適性,為SOA環(huán)境下Web服務(wù)系統(tǒng)的身份認證奠定了基礎(chǔ)。其創(chuàng)新性工作主要有以下三點:
?。?)提高了SOA環(huán)境下Web服務(wù)系統(tǒng)互操作的安全性。將基于屬性的訪問控制應(yīng)用于單點登錄系統(tǒng),使單點登錄系統(tǒng)中的Web服務(wù)系統(tǒng)增加了基于用戶屬性、服務(wù)屬性以及環(huán)境屬性的多因素驗證,有效提高了系統(tǒng)的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于屬性的Web服務(wù)訪問控制模型.pdf
- Web服務(wù)環(huán)境下基于信任的訪問控制研究.pdf
- 面向Web服務(wù)基于屬性和語義Web的訪問控制模型研究.pdf
- 基于Web服務(wù)的訪問控制研究與實現(xiàn).pdf
- 基于行為和屬性的Web服務(wù)訪問控制模型的研究.pdf
- 基于SOAP的Web服務(wù)訪問控制設(shè)計與實現(xiàn).pdf
- mba論文面向web服務(wù)基于屬性和語義web的訪問控制模型研究pdf
- 結(jié)合服務(wù)協(xié)商的Web服務(wù)屬性訪問控制模型.pdf
- SOA環(huán)境下基于服務(wù)請求的跨安全域訪問控制模型研究.pdf
- 云計算環(huán)境下基于屬性的訪問控制算法與分析.pdf
- 基于組件的Web環(huán)境下訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 云計算環(huán)境下基于屬性加密的訪問控制研究.pdf
- 云計算環(huán)境下基于屬性加密的訪問控制方案研究.pdf
- SOA環(huán)境中的服務(wù)訪問控制技術(shù)研究.pdf
- 基于屬性證書的網(wǎng)絡(luò)訪問控制的研究與實現(xiàn).pdf
- 基于Web服務(wù)的SOA框架的研究與實現(xiàn).pdf
- 基于角色的Web服務(wù)訪問控制研究.pdf
- 基于Web服務(wù)的聯(lián)合訪問控制系統(tǒng)研究與實現(xiàn).pdf
- Web服務(wù)環(huán)境下單點登錄與訪問控制研究.pdf
- 外文翻譯--web環(huán)境下基于角色的訪問控制
評論
0/150
提交評論