结合服务协商的Web服务属性访问控制模型-计算机软件与理论专业论文.docxVIP

1 1 绪 论 重庆大学硕士学位论文 重庆大学硕士学位论文 PAGE PAGE 13 PAGE PAGE 10 1 绪 论 引言 目前，在企业系统和软件中 Web 服务被广泛使用和集成，而 Web 服务的安全成为 了一个至关重要的问题。当前的网络充满了企业服务，并且将它们移植到 Web 服务平 台来增强服务的性能，为客户提供多元化的服务成为了一种趋势 [2] 。Web 服务是一种松 散耦合的 Web 应用，它能够在 Internet 上被发布，定位和调用。同以往的集中式系统和 客户端-服务器（client-server）系统相比，一个 Web 服务所处的环境更为灵活多变，各 种不确定因素更多，因此，在这样一个复杂环境下如何保证 Web 服务的安全成为了一 个严峻的挑战。 近几年，一些解决Web服务安全问题的方法被提出。其中，SAML和XACML标准为 构建安全的Web服务提供了良好的基础。SAML是由OASIS(高级结构化信息标准组织) 批准，基于XML实现Web服务安全产品之间互操作的安全访问控制框架体系和协议 [8] 。 XACML是由OASIS提出的一种通用的访问控制策略语言,它与SAML结合，为通过使用 XML来做访问控制决策提供了标准的方法 [9] 。 而目前在Web服务的安全性上仍然存在很多具体的问题有待解决。如何实现有效的 访问控制就是其中之一，它主要指如何选择利用已有的访问控制策略结合Web服务自生 的特点来实现安全合法的服务访问。在面向服务的，高度动态的环境中共享信息会面临 相当严峻的挑战。此外，Web服务在网络上被发布和定位，潜在的用户可能属于不同的 安全域，不能被服务提供机构所识别。在这样的环境下，传统的访问控制模型就不足以 满足需求。 为了解决以上的问题，本文提出了一种Web服务访问控制模型，它采用基于属性的 访问控制方式 [1] ，以SOAP协议为基础，并且具有对服务参数进行协商的能力。该模型 可以在没有预先定义用户的情况下建立访问控制策略信息，并且通过主体属性和上下文 属性的组合限制条件，提供细粒度的访问控制。此外，该模型支持服务协商机制。 协商机制在各种环境中被广泛的使用，比如市场交易，签订贸易合同，处理劳务纠 纷等等。协商指的是双方通过互相交流，对资源的分配达成一致意见的一种过程 [3] [4] 。 在 Web 服务的访问控制中加入协商机制，服务请求者可以与服务提供者相互沟通，动 态的在访问请求中调整某些参数来获得访问授权，这就大大加强了访问控制机制的灵活 性。 Web 服务安全研究 Web 服务安全需求 在目前的开放性电子商务环境中，Web 服务已被广泛使用，并且所使用的系统平台 多种多样，因此需要一种安全架构，既能够使服务提供商保证对系统资源，数据访问的 安全，又能够提供有效地，细粒度的访问控制 [14] 。 对于 Web 服务来说，其安全基础是保证跨越多层的端到端应用程序的安全，其包括 的服务如下： ① 身份验证 身份验证是指对访问请求者的相关主体属性信息，如身份信息，角色信息等进行验 证，以保证与他们所声称的相一致。 ② 授权 授权为访问控制提供了基础，它授予主体对系统资源的访问许可权。这样，访问控 制就可以限制未经授权的访问活动。访问控制可以保证已授权用户的相关业务活动，限 制未经授权用户的非法访问行为，并且使系统资源仅对授权主体进行开放。 ③ 密码术 密码术包括数据加密/解密和数字签名。数据加密/解密通过采用加密算法的形式， 对机密数据进行加密保护，保证只有期望的接收者才可以正确的读取数据，从而保证了 数据的机密性。数字签名的作用是保证数据的完整性和不可抵赖性，使数据在存储和传 输的过程中不被恶意修改。 ④ 责任 责任的作用是保证主体对他们所进行的行为承担相关责任。责任通过安全审计和非 否认进行。安全审计以记录各种事件的安全信息的方式，对主体在系统中所进行的各种 行为进行监视。非否认的作用是为数据的起源提供证据。 ⑤ 安全管理 安全管理定义了系统管理员制定的各种安全配置信息，例如对软件生命周期的维护， 对责任机制的管理，以及对访问请求者所进行的授权，认证工作等等。 Web 服务安全规范 在 Web 服务的安全性方面，Microsoft，IBM 以及其他开发商联合制定了 WS-Security 规范 [16] 。WS-Security 是关于 SOAP 协议的扩展规范，其目标是使应用程序以及组建能 够进行安全的 SOAP 消息交换。WS-Security 提供消息机密性，消息完整性和单独消息 认证的安全服务，其安全机制包括：安全性令牌传播机制，XML 签名机制和 XML 加密 机制。 ①:安全性令牌传播机制 安全性令牌是消息发送方发送的用于认证用户和传递有关安全性信息