文档介绍：上海交通大学
硕士学位论文
基于PMI的Web Services访问控制系统的设计与实现
姓名:金丽娜
申请学位级别:硕士
专业:通信与信息系统
指导教师:李建华
20060101
上海交通大学硕士学位论文
基于 PMI 的 Web Services 访问控制系统的设计与实现
摘要
随着电子商务普及,电子商务环境下的应用不可能再以独立的
自成体系的形式存在,必须与其他系统共享信息,包括企业内部的
系统、企业内部与企业外部系统,甚至是世界范围的企业机构之间
的关联。Web Services开辟了系统共享一个新的途径,Web Services
允许不同的应用程序间交互,允许不同机构采用标准的协议共享应
用。如何在开放环境中保护资源,并使用最少的努力来实现该目标,
是本文的研究方向。
PMI(Privilege Management Infrastructure,权限管理基础设施)试
图为不同的访问控制策略和机制提供一个通用的授权管理和授权服
务平台。PMI 使用属性证书表示和容纳权限信息,通过管理证书来
实现对权限的管理。这种授权管理方法不依赖具体的应用,因此 PMI
适合各种访问控制策略的授权管理。
本文致力于探讨如何在 Web Services 松散耦合的分布式环境中
实施访问控制的问题。现有的基于 ACL(Access Control List,访问控
制列表)方式的访问控制系统,存在许多的漏洞和不足;为了解决这
些问题,本文提出了一个在 Web Services 分布式环境中具有普适性
的基于 PMI 的访问控制模型,并在此基础上实现了一个基于 PMI 的
统一访问控制判决系统。
I
上海交通大学硕士学位论文
本文对 PMI 的各种模型,特别是抽象控制模型进行了分析,也
研究了 DAC(Discretionary Access Control)、MAC(Mandatory Access Control)
以及 RBAC(Role-Based Access Control)访问控制策略的优缺点,从而得
到几点结论: 可以和各种访问控制策略集成,但 PMI 和 RBAC
更符合现实的需求; PMI 的访问控制模型是可行的,这
个模型也是可以实现的;,也是应该
统一的。在此基础上,本文建立了一个适用于 Web Services 松散耦
合分布式应用环境的基于 PMI 的统一访问控制系统模型,并对其判
决模型进行重点分析,然后对实现该模型的各种问题做了探讨并给
出了技术方向。论文最后给出了一个基于 J2EE 架构的,结合 RBAC
和 PMI 的统一访问控制判决系统的实现。这个系统具备灵活的授权
管理和有效的访问控制,迎合了商用分布式应用的安全需求。
关键字:访问控制,Web Services,PMI,属性证书
II
上海交通大学硕士学位论文
DESIGN AND IMPLEMENTATION OF PMI BASED
ACCESS CONTROL SYSTEM FOR WEB SERVICES
ABSTRACT
Along with the merce widespread, Applications can
no longer exist independently in the merce environment,
they must share information with other systems, such as enterprise
internal system, enterprise internal and outer system, even the world wide
associate between enterprises. Web Services developed a new way in
systems sharing, different kind of application programs municate
with Web Services, and different enterprise can share application with the
standard protocols. How to protect resource in this opened environment,
and make the least effort to obtain the target, which is the research
direction of this thesis