Web服务中基于XACML和SAML的访问控制模型.PDFVIP

电脑编程技巧与维护 魏伟 1 (江苏海事职业技术学院，南京21170) 摘要：Web服务为传统的安全模型带来了许多新的安全隐患，为了解决Web服务中存在的安全性问题，通过分 对用户进行访问控制，利用角色管理用户授权，使用RBAC分离用户和权限，提高了权限管理的灵活性；通过 SAML协议使不同角色的用户实现单点登录，整个架构基于XML技术，保证了模型的灵活性以及扩展性。 关键词：Web服务；可扩展访问控制标记语言；安全声明标记语言；基于角色的访问控制技术；单点登录 and iIl Services onXACMLSAMLW．eb ⅧW西 Maritimevocational＆Technical (／iangsu Institute．Nanjing211170) of forthetraditional ordertosolve山e Abstmct：WebServices lots new model．in brings securitychallenges secudty ofWeb theRBACmodelbasedOilXACMLand the seeurity services，we SAML,which problem propose throu小analyzing and model XACMLtocontrolandinterviewthe mleto the XACML、SAMLRBAC，thisadopts users，appliesmanage alltllorization。usesRBACto theusersand tlle ofthe the separate authority．improvesflexibilityauthofi哆management．Let user8whichaledifierentroles SAMLthewholeframebasedonXMLensurethe singlesign—onsuccessfullythrough and ofthemodel． flexibilityexpansibility words：Web Key Services；XACML；SAML；RBAC；singlesign-on Web服务Ⅲ是在互联网上的一种服务协议，基于一系列 实现互操作性，Web服务平台必须提供一套标准的协议，用 开放的标准技术，如WSDL、UDDI和SOAP等，其具有松散 藕合、开放性、分布性、可复用性以及可交互性等特性。它 于沟通不同平台、编程语言和组件模型中的不同类型系统。 通过整合现有的Web框架，实现不同平台之间的互操作；但 同时Web服务带来了传统的安全模型不能处理的许多新的安 全挑战。为r保证Web服务的安全性、互操作性，实施更细描述、发现和集成协议)。