面向服务的角色访问控制技术应用研究——面向服务基于角色与任务的访问控制技术应用研究

摘要

随着信息技术的发展，面向服务的体系结构由于其开发效率高、响应快、费用低等优点，应用范围越来越广泛。服务合成作为面向服务体系结构的重要实现方式，也倍受关注。但是由于面向服务的体系结构具有松散耦合性和计算动态性等特点，造成其安全管理更为复杂。访问控制作为安全技术中的一项重要技术，面临着巨大的挑战。所以对面向服务体系结构的访问控制的研究，以及在服务合成环境下的访问控制的研究都显得尤为重要。 文章首先回顾了访问控制技术的发展，介绍了几种主要的访问控制模型及其各自的特点，自主访问控制模型DAC由于访问控制的自主性，难以对赋予出去的访问权限进行控制；强制访问控制模型MAC严格按照安全等级进行访问控制，虽能提供较高水平的安全保护，但缺乏灵活性；基于角色的访问控制模型RBAC的授权虽相对灵活，容易进行权限管理，但不能实现动态权限回收；基于任务的访问控制模型TBAC虽能提供动态的安全管理，满足任务的完整性约束，但是TBAC中的受托人集实质仍然是用户的集合，没有对角色授权的概念进行过多的描述。 为了克服传统访问控制模型存在的缺陷，本文结合RBAC和TBAC的特点，设计了一种增强权限约束的面向服务的访问控制模型PS-TRBAC。在这个模型中，通过引入服务的概念，加强了对动态服务架构的描述能力；引入增强权限集将任务与权限绑定在一起，来简化安全管理中的授权管理和约束管理；将RBAC与TBAC结合，可以保证授权有效时间与任务执行时间尽可能同步，保证最小特权原则和动态职责分离原则。通过对实际任务和服务状态的管理，有效地加强访问控制的灵活性和系统的安全性，能够很好的应用于面向服务的架构体系。 其次，文章还分析了PS-TRBAC模型在服务合成中的作用，介绍了PS-TRBAC如何使用业务流程执行语言BPEL描述，解决服务合成的访问控制问题。 最后在实现部分设计并实现了一个基于PS-TRBAC的原型系统，其中包括系统框架的设计，基于UML的建模，系统基本模块的设计和数据库的设计。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题研究背景和意义

1.2国内外有关的研究现状

1.3论文组织结构

第二章相关技术介绍

2.1面向服务的体系结构

2.1.1 SOA概念

2.1.2 SOA特征

2.1.3SOA与Web服务

2.1.4 SOA对访问控制的要求

2.2服务合成

2.2.1服务合成概念

2.2.2服务合成方式

2.2.3服务合成与访问控制

2.3访问控制技术

2.3.1自主访问控制模型(DAC)

2.3.2强制访问控制模型(MAC)

2.3.3基于角色的访问控制模型(RBAC)

2.3.4基于任务的访问控制模型(TBAC)

第三章增强权限约束的面向服务的访问控制模型设计

3.1 PS-TRBAC模型设计及形式化描述

3.1.1 PS-TRBAC模型组成

3.1.2 PS-TRBAC模型形式化定义

3.2约束类型

3.2.1自身约束

3.2.2传递约束

3.3本章小结

第四章PS-TRBAC在服务合成中的研究

4.1业务流程执行语言BPEL

4.2 PS-TRBAC模型的BPEL描述

4.2.1从BPEL中抽取PS-TRBAC的基本元素

4.2.2授权步的描述

4.2.3约束单元的描述

4.2.4授权结构体的描述

4.2.5依赖关系的确定

4.3本章小结

第五章原型系统设计及实现

5.1原型系统结构设计

5.2基于UML的系统建模

5.2.1功能模型建模

5.2.2静态模型建模

5.2.3动态模型建模

5.3系统模块设计

5.3.1基本设置

5.3.2任务管理

5.3.3授权管理

5.3.4约束管理

5.3.5授权过程总结

5.3.6执行实例

5.4本章小结

第六章结论与展望

6.1论文总结

6.1.1本文主要工作

6.1.2本文优点

6.1.3本文不足

6.2未来工作展望

致谢

参考文献

攻读硕士学位期间发表的论文