基于策略的服务计算安全模型研究

来源 :山东师范大学 | 被引量 : 0次 | 上传用户:cbiba123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
服务计算是当前工业界与学术界备受关注的主题之一,其重点就是以标准的方式支持系统的开放性,从而使系统与相关技术具有长久的生命力。面向服务的体系结构(ServiceOriented Architecture,SOA)和面向服务的计算(Service Oriented Computing,SOC)技术是标识分布式系统和软件集成领域技术进步的一个里程碑。当前SOA的主流实现方式是Web服务技术,Web服务在实现基于Web用户资源访问的情况下变得更加方便,但同时一些重要的资源容易暴露给外部,为资源的合法访问带来了严重的安全隐患。本文的主要工作:1.分析了Web服务架构及其特点,研究了面向服务的体系结构,Web服务的核心技术,如WSDL、UDDI、SOAP等。重点分析了Web服务的安全规范,如SAML规范、WS-Security规范和XACML规范,对这些安全规范和技术分析了其优点和不足。研究了服务计算中的安全、信任、隐私与服务计算环境下的各类新型服务,这包括SaaS、XaaS和云计算等。2.探讨了语义Web服务的体系结构,分析了语义Web服务描述语言OWL-S和OWL-S的顶层本体结构。研究了语义Web服务的相关技术,包括上下文感知的服务匹配技术与基于语义的服务匹配技术,重点研究了语义Web服务的匹配策略,分析了本体中服务之间的关系,给出了服务提供者和服务请求者查找服务的具体过程。研究了服务匹配思想,定义了服务匹配的概念,根据基调匹配、规约匹配和局部匹配的策略,设计了服务计算匹配算法实现的流程。3.在WS-Security Policy规范中,分析了安全断言的策略表达式,并给出了一个具体实例。分析了策略描述语言——XACML,研究了服务计算环境下策略访问控制算法,用XML技术实现了策略的机密性保护,防止泄露未授权的信息,用策略集描述了同时引用多条策略的情况。分析了策略访问控制的原理和策略管理架构的特性,重点研究了策略组合算法和策略决策算法,提出了策略决策模型、XACML上下文模型和策略语言模型,根据相关模型,在运用访问控制策略时,可以比较灵活地控制主体对客体的访问,并且访问控制的多样性、灵活性和多策略支持能力也得以提高。4.研究并设计了服务计算的安全模型,分析了基于角色的访问控制模型(RBAC)的结构,在RBAC模型的基础上,通过添加策略表达为用户分配了许可的授予角色并在相应的策略域内控制访问所有的目标。深入分析了授权主体策略、客体策略、角色继承策略、角色分配策略和动作策略,分析了基于属性的访问控制模型(ABAC),根据参与实体的属性进行授权决策,由策略规则决定在特定的环境中主体是否能访问资源,通过该模型的扩展,能够支持多值属性和多规则的组合算法。研究了基于任务的访问控制模型(TBAC),从工作流的环境来分析信息安全相关问题,设计了基于策略的访问控制模型(PBAC),为访问控制提供了专门的策略管理模块,有利于策略的制定和管理,通过基本策略和元策略的实例,研究了PBAC模型的实现特点,与其他服务计算环境下的安全模型相比,该模型弥补了它们的不足,实现了访问控制在企业应用中的安全管理需求。
其他文献
随着智能手机概念的普及、终端厂商智能产品线布局的加快以及电信运营商的力推,我国的智能手机市场进入了疯长期。据专业分析机构报道日前发布的研究报告显示,仅2011年我国智能
信息的安全问题随着计算机网络的发展显得尤为突出。信息隐藏技术作为版权保护和隐蔽通信的重要手段迅速成为信息安全领域的研究热点。而文本数据又在人们的日常生活中占据着
随着计算机系统的高速发展,云计算技术日渐成熟,各种类型的应用和服务层出不穷,对大规模服务器集群的计算资源提出了巨大的挑战。虚拟化动态资源调度技术作为一项应对这一挑战的
开放式网络环境中的访问控制需要满足运行环境的异构性、资源的分布性、活动目标的动态性和安全控制的自主性。自动信任协商通过交互披露数字证书和访问控制策略,在互相陌生的
近几年智能解题逐渐成为人工智能的一大研究热点。目前,针对小学数学问题的机器自动解答的研究已经取得了丰富的成果,但是在高中数学概率题目的解答上,产出的方法和理论并不
球幕展示系统以球面或者半球面作为显示表面,其大视角、沉浸式的显示效果,能够给用户带来强烈的沉浸感与临场感,因此在文物展示、虚拟现实、球幕电影等方面得到广泛的应用。  
随着科学技术的发展和科学研究的需要,机会网络(Opportunistic Networks)应运而生。机会网络不满足传统移动自组织网络体系结构的一些基本假设,它呈现出高延迟,低传输成功率以及不
随着模型驱动开发技术的不断成熟,针对不同领域基于模型驱动的工具不断出现。模型驱动开发使得开发重点侧重于逻辑的设计,使工程师在更高抽象层次设计系统,无须关心具体实现细节
学位
随着三维扫描技术、三维图形建模方法以及计算机硬件的快速发展,三维模型不仅在数量方面迅速增长,而且其应用领域也变得越来越广泛。例如工业产品CAD、虚拟现实、3D游戏等。