SOA環(huán)境下基于屬性的Web服務訪問控制研究與實現.pdf

1、隨著中間件技術的不斷發(fā)展，基于SOA架構開發(fā)的Web服務系統日益增多，由于其具有松散耦合、標準化的服務接口、支持各種消息模式的特點，較為適合當前多系統、多業(yè)務的分布式應用環(huán)境，是目前主流的Web服務開發(fā)模式。但是，未授權用戶的非法訪問以及服務之間的安全調用使得SOA的訪問控制安全受到嚴重威脅，從而影響了SOA架構在業(yè)務系統中的廣泛應用。
　　對于分布式系統尤其是SOA架構系統之間的訪問控制，傳統訪問控制模型在策略的靈活性以及服務調

2、用的安全性方面難于滿足訪問控制要求。本文提出使用基于屬性的訪問控制模型實現SOA環(huán)境下Web服務系統的安全訪問。與傳統訪問控制模型相比，首先，ABAC具有普適性，便于系統集成；其次，ABAC的訪問控制架構更適合于分布式系統，訪問控制策略非常靈活；再次，ABAC對應用提供商來說沒有集成障礙，降低了集成的難度。由于XACML基于XML語言描述訪問策略，不但具有良好的通用性和很強的擴展性，而且適合SOA的分布特點，因此本文選擇使用XACML設

3、計實現基于屬性的單點登錄系統，提高了系統間數據交互以及用戶訪問控制的安全水平，實現了服務/頁面級資源的細粒度訪問控制，增強了訪問控制策略的靈活性和普適性，為SOA環(huán)境下Web服務系統的身份認證奠定了基礎。其創(chuàng)新性工作主要有以下三點：
　　（1）提高了SOA環(huán)境下Web服務系統互操作的安全性。將基于屬性的訪問控制應用于單點登錄系統，使單點登錄系統中的Web服務系統增加了基于用戶屬性、服務屬性以及環(huán)境屬性的多因素驗證，有效提高了系統的