面向服務(wù)計算的安全策略研究.pdf

1、面向服務(wù)計算是當(dāng)前工業(yè)界與學(xué)術(shù)界備受關(guān)注的主題，也是未來的發(fā)展趨勢。它倡導(dǎo)以服務(wù)及其組合為基礎(chǔ)構(gòu)造應(yīng)用的開發(fā)模式，標(biāo)準(zhǔn)化、松耦合及透明的應(yīng)用集成方式是其重要特征，這些特征有助于提高應(yīng)用系統(tǒng)的互操作能力、敏捷性及集成能力。服務(wù)計算是基于面向服務(wù)架構(gòu)的計算模式，面向服務(wù)架構(gòu)將應(yīng)用程序的不同功能單元劃分為服務(wù)，這些服務(wù)之間通過定義良好的接口和契約聯(lián)系起來，這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進行交互，而且可以支持企業(yè)隨

2、需應(yīng)變的敏捷性和先進的軟件外包管理模式。
　　面向服務(wù)計算是以標(biāo)準(zhǔn)的方式支持系統(tǒng)的開放性，進而使相關(guān)技術(shù)與系統(tǒng)具有長久的生命力。隨著面向服務(wù)架構(gòu)技術(shù)的發(fā)展，面向服務(wù)計算的安全性已經(jīng)成為重要問題。安全性和開放性本質(zhì)上的對立，限定了可實現(xiàn)的安全性的程度，因此如何在可訪問性與訪問限制之間建立一個合理的平衡是面向服務(wù)計算的安全策略迫切需要研究的問題。
　　隨著面向服務(wù)架構(gòu)的分布式計算的發(fā)展，對訪問控制也提出了新的要求。訪問控制是最重

3、要的安全技術(shù)之一，也是可信計算機系統(tǒng)評估標(biāo)準(zhǔn)(TESEC)中評價系統(tǒng)安全的主要指標(biāo)之一。與傳統(tǒng)的分布式系統(tǒng)相比，面向服務(wù)架構(gòu)的分布式系統(tǒng)，由于計算環(huán)境的異構(gòu)性和主體操作方式的多樣性，提出請求的主體和提供服務(wù)資源的客體都具有較高的動態(tài)特性。這就要求訪問控制機制應(yīng)該能夠動態(tài)地適應(yīng)這種變化，能夠根據(jù)安全相關(guān)的環(huán)境做出其訪問控制決策。
　　本文的主要工作:
　　1.對面向服務(wù)計算的安全性需求進行了分析，結(jié)合訪問控制技術(shù)的發(fā)展趨勢，對

4、基于角色的訪問控制、基于團隊的訪問控制和基于任務(wù)的訪問控制進行了細(xì)致的研究，總結(jié)分析了各模型的優(yōu)缺點及其局限性。
　　2.重點對現(xiàn)有的面向服務(wù)的訪問控制進行了研究，提出了一個面向服務(wù)計算的新的訪問控制模型(RH-SOCAC)。該模型將服務(wù)間交互看作是雙方平等地服務(wù)于應(yīng)用系統(tǒng)的一個過程，而非直接地調(diào)用與被調(diào)用。
　　3.在模型中引入了角色分層的概念，通過鑒別機制為服務(wù)賦予不同層次的角色，作為綁定上下文的參數(shù)，為細(xì)粒度策略的實施

5、提供了支持，從而簡化了管理，增強了系統(tǒng)的可理解性，并將模型應(yīng)用于實例加以說明。
　　4.闡述了語義 Web服務(wù)對于面向服務(wù)計算的安全方面的影響。通過基于本體的方式來描述 Web服務(wù)的安全策略，為服務(wù)計算的安全提供了語義描述，從而能夠提供在語義層次上對安全性的推理，同時也符合語義 Web的發(fā)展趨勢，不僅使網(wǎng)絡(luò)面向服務(wù)，而且可以使服務(wù)具有機器可理解的語義。
　　5.通過分析面向服務(wù)環(huán)境中本體在安全方面所起到的積極的作用，本文用安