【摘 要】
:
面向服务架构因其很好的适应分布式环境和跨平台等特点,已经被广泛应用于基础软件和大型信息系统的研发。但是由于SOA应用下资源共享程度的不断提升,保障资源安全变的越来越重
论文部分内容阅读
面向服务架构因其很好的适应分布式环境和跨平台等特点,已经被广泛应用于基础软件和大型信息系统的研发。但是由于SOA应用下资源共享程度的不断提升,保障资源安全变的越来越重要。如何解决满足SOA应用的安全需求,是SOA研究中亟待解决的问题。论文工作来源于实际项目。在面向服务的计算环境中,授权操作是安全需求中非常重要的组成部分。本文深入研究了SOA系统中的授权操作,针对集中式授权模型在面向服务的计算环境中存在的性能和可靠性等问题,提出了在已有的基本授权模型中引入策略划分器和策略分发点来构造分布式授权模型,以应对面向服务计算环境下的高并发量的授权访问请求。并采用贪心算法来有效的解决策略划分时存在的集合划分问题。在分布式授权模型中策略决策服务设计方面,采用了SAML-XACML发布安全和标准的授权服务接口。为了进一步提高策略决策服务的效率,引入了自适应和索引等方法来提高授权评估速度,并采用属性缓存和push方式用以提高属性查找效率。文中测试了引入索引与自适应的授权服务与基本授权服务之间的性能差别,采用自适应和索引的授权服务在评估效率上有了很大的提升。在应对高并发量的访问请求测试中,分布式授权模型在效率方面与集中式授权模型相比有很大的提升。
其他文献
流控制传输协议(Stream Control Transmission Protocol, SCTP)是新兴的传输层协议,拥有多宿和多流等特性。在下一代互联网中,越来越多的终端配备多接口,这为多路径同时传输(
增强现实(Augmented Reality,简称AR)技术能够将虚拟场景与真实场景完美融合从而实现对真实场景的增强和补充。跟踪注册是AR的关键技术之一,也是实现虚实场景融合的基础。将A
物流管理信息系统LMIS(Logistics Management Information System),是由人员、计算机软件、硬件、网络通信设备和其它办公设备组成的人机交互系统,完成的主要功能包括:物流信息
近年来,我国城市轨道交通事业尤其是地铁运输系统迅猛发展,为市民的出行带来了许多便利,但同时也使电能消耗迅速增加。现代经济的迅速发展必须依靠能源,而我国又是一个能源相对比
Web组合服务是将组件服务通过服务组合而成的,对于组合服务而言,每个组件服务是透明的,加之网络环境的复杂性和动态性,Web组合服务的执行效率成为一大难题。由于目前大多数的Web
伴随着互联网的高速发展,网络信息呈指数级增长。在如此海量的信息当中需要搜索引擎定位所需的信息。虽然通用搜索引擎在一定程度上能解决资源定位问题,但是其效果并不理想,
三维模型的应用涉及到各行各业,各个领域对三维模型的需求也与日俱增,因此,三维模型的数量一直在飞速地增长。创建逼真度较高的三维模型需要花费大量的时间和精力,如何从已有
由于当代信息技术的高速发展,现代的人类难以离开互联网带来的便利生活。新浪微博、微信公众号、博客等等手机App的发达使得人类也在不断地制造各种各样的网络信息,与此同时,
随着传感器网络的广泛应用,如何获得传感器网络的性能参数成为研究的重点。网络拓扑是传感器网络的重要参数之一,也是测量其它一些性能参数的基础。网络层析成像技术由于其无须
WSN是一个分布式的网络,由大量微型化的传感器节点组成,其节点不仅具有无线通信能力,而且还具备计算能力。由于传感器节点具有微小性、广泛分布性等特点,它在节点能量、通信能力