文档介绍：武汉工程大学
硕士学位论文
基于Web Services的访问控制研究与设计
姓名:李晶
申请学位级别:硕士
专业:计算机应用技术
指导教师:李晓林
20090501
摘要随着信息全球化和分布式网络技术的飞速发展,为有效解决企事业技术已经成为应用系统整合和服务共享的首选方案。由于各个独控制策略来保证本域的安全。在系统服务整合的过程中,不可避免的会涉及到域间服务的共享和调用,此时就需要对的体系结构及其主要技术支持,对发的“职责分离冲突腿ㄏ薜摹耙教嵘钡劝踩迹ú斡胧谌计了一种细粒度的基于属性机制的访问控制模型,以数学方式验证了其对控制模型中的各要素和授权策略进行形式化定义,为系统用户管理和性来动态地、细粒度地进行授权,特别适用于动态的窕肪场用户,通过建立映射,将面向具体应用的操作模块与抽象的属性集合联障跨单位内部资源的共享问题,采用信息系统集成技术对应用服务进行统一管理已经成为一种发展趋势。具有松散耦合性、高度集成性和平台无关性等众多优点的立的系统形成不同的管理域,并且每个管理域都由具备自身特色的授权实行多域的访问控制管理,解决服务资源整合、策略互异等问题。本论文全面分析了基于的访问控制技术的研究现状做了详细的分析,针对静态、粗粒度的传统访问控制无法解决动态分布式特性所引起的安全危机问题,以及模型在的多域应用中会引决策的主、客体所拥有的特性,称之为“属性”作为主要分析对象,在充分分析服务访问者属性、服务属性与策略之间的关系基础上,研究设在策略制定方面的优越性。在给出基于属性的最小权限求解算法的同时,访问权限设置提供了方便,使得授权系统能够基于服务访问者、服务属此外,在进行多域管理时,以统一的界面形式将服务接入点提供给系起来,形成跨域组织管理方式,以此加强系统之间的交互,在有效保域的互访安全同时,实现应用系统的整合与资源的共享。基于以上理论研究成果,设计出了校园网络信息系统整合方案。关键词:,访问控制,属性机制,多域管理,系统整合
.琣,,¨眎甃—.琣,琣,,—.琲,.
:琈—.琽,琭猤,琲猟瑄琤猳琭猟,瑃,瓼武汉撼倘搜妒宦畚,瓵琣,珹
指导教师签名多缈学位论文作者签名:微∽年洹萑沙≯年日在——年解密后适用本授权书。不保密彬/山。穸年石月弓日学位论文作者签名:巧目勃独创性声明∥谚本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文版权使用授权书本学位论文作者完全了解我校有关保留、使用学位论文的规定,即:我校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅。本人授权武汉工程大学研究生处可以将本学位保密本论文属于论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。朐谝陨戏娇蚰诖颉。一.
第滦髀近年来,分布式网络通信技术的飞速发展使得信息时代呈现出国际为有效解决因系统差异而造成的集成共享困难,作为信息整合、应业务功能抽象封装成交互的服务,访问服务就是访问其所对应的功能集。采用芄沟南低惩ü?榛姆绞嚼丛黾醴窕蚋孪钟蟹瘢V服务操作集合的接口描述,同时其所定义的资源整合服务规范为服务信息的交换提供了交互通道,从而形成一种可以与平台或语言无关的应用问多个应用系统,而每次登录各个系统都需要重复输入身份信息,接受引言化、社会化、开放化等特点,信息资源不再以集中的方式存放,特别是一些新兴网络应用的出现,使得τ米试吹拇娣鸥臃稚ⅲ备种业务系统开发语言和实现技术的不同造成了应用平台的差异、不一致的通信交换数据格式更是造成了信息交互【渴蓖ㄐ判榈木薮蟛畋穑虼有效解决这些差异,实现系统集成、资源共享,并对不同应用系统中的访问控制方式实行统一管理是亟待解决的问题。用集成的首选方案:面向服务的体系架构应运而生。靠梢蕴岣呦低车牧榛钚裕ǜ飨低吃械挠τ用自身的服务和调用其它系统的服务来实现自身功能的更新改进,以解决新的业务需要。】作为实现芄沟囊恢旨际酰7与具体技术的实现提供了映射机制,用标准的肯⒂镅愿龆ㄒ程序集成机制,.为应用系统的集成和扩展提供了强有力的保障。服务主要应用于不同组织、部门之间的信息集成,随着现代企业、学校等单位对网络信息管理系统建设重视程度的提高,为给用户提供全方位的服务,越来越多的教学管理、教务管理、财务处理、人事办公等网络应用系统被专属的部门独立开发,通常来说,各系统都有自己的一套身份认证方式和安全体系,它们自主设置独立的认证手段、建立专有的授权策略。当用户需要获取属于多个系统的服务资源时,就不得不访多次的认