基于萬維網(wǎng)服務的訪問控制技術研究與實現(xiàn).pdf

1、萬維網(wǎng)服務作為一種蓬勃興起的分布式計算技術，建立在一系列開放標準技術基礎之上，例如SOAP、UDDI和WSDL等，其具有完全的松散耦合、平臺無關性、開放性和語言無關性等特點，這些特點使得它成為新一代電子商務/政務的核心技術。然而，由于萬維網(wǎng)服務的開放性，導致萬維網(wǎng)服務被非法訪問及惡意調用，重要數(shù)據(jù)和信息暴露在互聯(lián)網(wǎng)中。因此，萬維網(wǎng)服務的安全問題已經(jīng)嚴重制約了萬維網(wǎng)服務應用的快速發(fā)展。
　　 本文對萬維網(wǎng)服務安全規(guī)范及其訪問控制技

2、術進行了研究和分析，設計了基于萬維網(wǎng)服務的訪問控制方案，該方案邏輯上可分為兩個模塊：報文安全處理器模塊和ABAC訪問控制模塊。報文安全處理模塊應用于SOAP協(xié)議，對SOAP報文進行安全處理，在滿足端到端的安全通信的同時提供訪問控制服務。SOAP報文的安全處理器模塊包括加密解密處理器、簽名驗證處理器和添加SAML斷言處理器。ABAC訪問控制模塊基于主體、客體和環(huán)境的屬性，采用動態(tài)的、細粒度的機制進行授權。方案使用可擴展訪問控制標記語言(E

3、xtensible Access Control Markup Language， XACML)來描述訪問控制標準，并結合安全聲明標記語言(Security Assertion Markup Language，SAML)和XACML，完成分布式系統(tǒng)的授權要求。該方案將SOAP報文安全處理和萬維網(wǎng)服務訪問控制結合在一起，可以在保護萬維網(wǎng)服務時相互支撐、相互配合，對萬維網(wǎng)服務達到更大程度上的安全保護。
　　 基于提出的萬維網(wǎng)服務安全