SOA下多级策略访问控制应用研究.docVIP

SOA下多级策略访问控制应用研究 　　摘要： 为了在SOA下保障电子政务系统中信息处理的安全性，提出了一种多级策略的访问控制模型，建立了模型的原型系统，并给出了电子政务系统中访问控制的一般规则。此原型系统已应用于某市电子政务系统中。实践证明，提高了电子政务系统的安全性和可维护性。 　　Abstract： To guarantee the security of information management in E-government system under the SOA environment， the multi-level strategy access control model was proposed. A prototype system is created. The generic rules of the model in E-government system were provided. The prototype system has been successfully applied in an E-government system of one city. The practice has proved that the security and maintainability of E-government systems were improved. 　　关键词： SOA；访问控制；多级策略 　　Key words： SOA（service-oriented architecture）；access control；multi-level strategy 　　中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2013）19-0196-02 　　0 引言 　　面向服务的体系结构（SOA，service-oriented architecture）具有效率高、响应快等特点，已逐渐开始广泛使用[1]。但是，目前SOA架构下的一些安全防护，都是针对服务内部实现，不能满足SOA系统中服务互操作的安全性。同时，由于在基于SOA架构的系统中，服务本身的信息也需要保护。因此，需要更加深入地对SOA架构下的访问控制进行研究。 　　目前，在实际应用的电子政务系统中，其安全机制是子系统采用各自独立的访问控制策略[2]。本文提出一种SOA架构下基于多级策略的访问控制模型。这是一种基于多级访问控制策略、将服务作为资源进行细粒度分类，传统的非一体化的访问控制容易引起安全漏洞，授权冲突等，而新式的访问控制模型通过预先定义的规则和策略，控制用户对资源的访问[3]。可应用多级策略将资源以及服务请求者划分类、级别以实现对访问过程的控制[4]，模型的显著特点是将SOA相关安全技术进行了整合，从而满足电子政务系统在访问控制方面的各种需求。 　　1 多级策略访问控制模型 　　1.1 访问控制模型结构 模型由五个部分组成，它们是规则、多级策略、资源、策略关联、会话属性。 　　规则可根据各种属性的值来判断对象的真假，并可以有复杂的逻辑组合。如判断用户的某个属性值是否等于指定的逻辑组合值等；策略则是由多个规则通过逻辑关系连接而成；资源则指系统中被保护的对象，也就是用户需要访问的对象；策略关联则表示某个策略应用在哪类资源上；而会话属性则包含环境属性（如服务器地址、网络连接安全性等）、用户验证属性（如用户名、组和角色等）和用户自定义属性等。 　　在这五个部分中，规则是模型的核心，它可针对用户属性、环境属性、资源属性和用户对资源的访问方式等来进行设定，多个规则可任意组合形成策略，策略与资源关联后，系统就可以对该资源进行访问控制。也就是说，模型主要是通过预先定义的策略和规则来控制用户对资源的访问，使电子政务的用户管理与授权变得简单而高效，更具灵活性和多样性，从而使系统在能满足多样化权限需求的前题下，提高电子政务应用系统的安全性能。 　　1.2 SOA架构实现 这里采用WebService技术，以TOMCAT为平台建立了一个原型系统。这个系统包括服务注册中心，服务提供者和服务使用者。TOMCAT是ApacheAxisWeb应用的容器，ApacheAxisWeb是服务的容器。服务提供者在部署完成服务后，还将提供对应的Web服务发布描述文件（Environment.wsdd），用于在服务注册中心完成注册。服务注册中心则保存着所有的服务发布信息（Server-config.wsdd文件），其主要功能是运行注册服务和查询服务，并返回WSDL形式的查询结果。对于服务的发布和查询，最后都转换为对服务器配置文件的访问。服务使用者可以使用普通的浏览器，也可以使用Java开发的客户端。使用者将依据服务注册中心返