基于XACML統(tǒng)一策略的訪問控制服務(wù)研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)上的應(yīng)用模式在不斷演變，應(yīng)用規(guī)模也越來越大。政府部門的政務(wù)電子化，企業(yè)的事務(wù)、商務(wù)和信息管理電子化，以及跨組織的服務(wù)流程、事務(wù)流程、信息流通和共享，帶來了在互聯(lián)網(wǎng)訪問控制技術(shù)上的越來越大的挑戰(zhàn)。 互聯(lián)網(wǎng)從Webl.0到Web2.0，從面向數(shù)據(jù)到面向服務(wù)，從集中式到分布式，應(yīng)用技術(shù)不斷創(chuàng)新的同時，應(yīng)用思維也在不斷進(jìn)化。目前的Web Services是比較流行的分布式網(wǎng)絡(luò)應(yīng)用構(gòu)建技術(shù)，它建立在開放的標(biāo)

2、準(zhǔn)之上。同時它也很好的利用已有的成熟的互聯(lián)網(wǎng)應(yīng)用技術(shù)，包括各種模型、規(guī)范和編程語言，結(jié)合面向服務(wù)的思想，達(dá)到處理異構(gòu)信息交流的和分布式的目的。它的模塊．化、可擴展性、可定制性和異質(zhì)信息的交互性都很好。這將縮短組織和組織間的事務(wù)、服務(wù)等各個方面的應(yīng)用距離。 互聯(lián)往往是有風(fēng)險的，而服務(wù)的安全主要依靠的兩個機制是身份鑒別和訪問控制?？蓴U展的訪問控制標(biāo)記語言XACML(eXtensive Access Control Markup L

3、anguage)<'[1]>通過制定一個通用的基于XML的標(biāo)記語言規(guī)范，來統(tǒng)一各組織各部門的Web Servicess的訪問控制策略，充分利用了XML語言的標(biāo)準(zhǔn)和靈活性來滿足訪問控制策略的表達(dá)要求。當(dāng)一個組織擁有多套信息系統(tǒng)或多個組織共同擁有多套系統(tǒng)時，而這些系統(tǒng)又由不同部門或者組織開發(fā)和維護(hù)的時候，每個系統(tǒng)都不得不為自己的系統(tǒng)開發(fā)一套完整的訪問控制策略。而這些系統(tǒng)通信時，潛在的策略沖突和管理維護(hù)復(fù)雜度都是十分巨大的。通常為了解決這些問

4、題需要達(dá)成訪問控制策略的統(tǒng)一。在XACML出現(xiàn)以前，沒有任何標(biāo)準(zhǔn)對訪問控制策略描述加以規(guī)范化。因而XACML給出了一個標(biāo)準(zhǔn)的訪問控制策略表達(dá)和部署的解決方案，‘按照這個標(biāo)準(zhǔn)制定的訪問控制策略將達(dá)到統(tǒng)一和無沖突的目的。這將極大的減少各個Web應(yīng)用的訪問控制子系統(tǒng)的開發(fā)和維護(hù)成本。WS—Security<'[2]>就是針對Web Services安全的一個新標(biāo)準(zhǔn)。XACML是其中的重要部分。 本文分析和研究了Web Service