基于行為和屬性的Web服務訪問控制模型的研究.pdf

1、隨著信息化系統(tǒng)在企業(yè)中不斷普及，Web服務的發(fā)展已經(jīng)成為企業(yè)中實現(xiàn)資源共享的一種推動力，然而Web服務作為資源在異構系統(tǒng)之間共享很容易導致Web服務安全受到威脅。訪問控制技術作為保護Web服務安全的一種手段，可以防止這些資源被非法地訪問和使用。目前，實現(xiàn)訪問控制技術的模型大多是靜態(tài)的、粗粒度的，不能很好地滿足Web服務環(huán)境的安全訪問。因此，構建一種動態(tài)的、細粒度的、適應Web服務環(huán)境下的訪問控制模型很有必要。
　　論文分析了Web

2、服務安全與Web服務訪問控制模型的國內外研究現(xiàn)狀，闡述了采用訪問控制技術解決Web服務安全的方案，通過深入分析當前典型的Web服務訪問控制模型，提出一種基于行為和屬性的Web服務訪問控制模型，該模型考慮到了訪問控制中服務方法與主體、資源、環(huán)境屬性三者之間的關系，利用模型中這三者屬性與調用服務方法的關系形成行為結構體進行模型構建；在訪問授權決策過程中，模型中依據(jù)行為動態(tài)地形成權限授予分配表；在授權訪問服務中，利用面向切面編程模式，通過橫切