Web服务动态授权管理的研究

摘要

针对Web服务的安全认证问题,如身份认证、数据一致性、数据机密性、不可否认性等,该文结合WS-Security安全规范和Microsoft的Web服务开发包,设计和实现了一个Web服务安全认证的试验系统,并主要研究和分析比较了基于用户名令牌(UsernameToken)和X.509数字证书的Web服务安全认证,设定SOAP消息体在不同载荷量(Payload)的条件下,对Web服务执行效率的影响.同时,该文针对企业Web服务的授权管理问题,在继承并扩展传统RBAC(Role-Based Access Control)模型的基础上,引入GRBAC(Generalized RBAC)模型中的环境角色(Environment Roles)概念和Web服务资源的表示,提出Web服务动态授权管理的参考模型在Web服务授权管理参考模型中,Web服务的授权决策过程不仅依赖传统的用户主体角色,而且依赖于环境角色,这样进一步提高Web服务授权管理的安全性.最后,参照Web服务授权管理的参考模型,实现了一个Web服务授权管理的原型系统,并针对该原型系统,作了详细的试验与数据分析.

目录

文摘

英文文摘

原创性声明和使用授权书

第一章 绪论

1.1 引言

1.2 研究与发展现状

1.3 本文主要研究内容

1.4 本文章节安排

第二章 Web服务原理

2.1 Web服务概述

2.2 Web服务的体系结构

2.3 Web服务的调用过程

第三章 Web服务的通信协议及相关技术规范

3.1 简单对象访问协议SOAP

3.1.1 SOAP概述

3.1.2 SOAP消息格式

3.1.3 SOAP的调用与响应

3.1.4 SOAP与CORBA、COM/DCOM的比较

3.2 Web服务描述语言WSDL

3.2.1 WSDL概述

3.2.2 WSDL文档的结构

3.2.3 WSDL文档的核心元素

3.3 统一描述、发现和集成协议UDDI

3.3.1 UDDI概述

3.3.2 UDDI商业注册

3.3.3 UDDI数据模型

第四章 Web服务的安全认证

4.1 安全性令牌

4.1.1 UsernameToken令牌

4.1.2 X.509数字证书

4.2 数字签名

4.2.1 UsernameToken数字签名

4.2.2 X.509数字签名

4.3 对称加密和非对称加密

4.3.1 对称加密

4.3.2 非对称加密

4.4 安全认证的试验数据及其分析

第五章 Web服务动态授权管理参考模型

5.1 基本元素定义

5.2 授权管理的参考模型

5.3 授权规则的三种模型

5.4 授权决策过程

第六章 Web服务动态授权管理系统的设计与实现

6.1 设计目标

6.2 系统特点

6.3 体系结构

6.3.1 安全认证模块

6.3.2 授权管理模块

6.3.3 授权规则库的设计

6.4 Web服务日志的实现

6.5 Web服务安全认证的实现及其WSDL描述

6.6 Web服务授权管理的实现及其WSDL描述

6.7 系统试验数据与分析

第七章 结论与展望

参考文献

致 谢

附 录