论文部分内容阅读
服务计算是当前工业界与学术界备受关注的主题之一,其重点就是以标准的方式支持系统的开放性,从而使系统与相关技术具有长久的生命力。面向服务的体系结构(ServiceOriented Architecture,SOA)和面向服务的计算(Service Oriented Computing,SOC)技术是标识分布式系统和软件集成领域技术进步的一个里程碑。当前SOA的主流实现方式是Web服务技术,Web服务在实现基于Web用户资源访问的情况下变得更加方便,但同时一些重要的资源容易暴露给外部,为资源的合法访问带来了严重的安全隐患。本文的主要工作:1.分析了Web服务架构及其特点,研究了面向服务的体系结构,Web服务的核心技术,如WSDL、UDDI、SOAP等。重点分析了Web服务的安全规范,如SAML规范、WS-Security规范和XACML规范,对这些安全规范和技术分析了其优点和不足。研究了服务计算中的安全、信任、隐私与服务计算环境下的各类新型服务,这包括SaaS、XaaS和云计算等。2.探讨了语义Web服务的体系结构,分析了语义Web服务描述语言OWL-S和OWL-S的顶层本体结构。研究了语义Web服务的相关技术,包括上下文感知的服务匹配技术与基于语义的服务匹配技术,重点研究了语义Web服务的匹配策略,分析了本体中服务之间的关系,给出了服务提供者和服务请求者查找服务的具体过程。研究了服务匹配思想,定义了服务匹配的概念,根据基调匹配、规约匹配和局部匹配的策略,设计了服务计算匹配算法实现的流程。3.在WS-Security Policy规范中,分析了安全断言的策略表达式,并给出了一个具体实例。分析了策略描述语言——XACML,研究了服务计算环境下策略访问控制算法,用XML技术实现了策略的机密性保护,防止泄露未授权的信息,用策略集描述了同时引用多条策略的情况。分析了策略访问控制的原理和策略管理架构的特性,重点研究了策略组合算法和策略决策算法,提出了策略决策模型、XACML上下文模型和策略语言模型,根据相关模型,在运用访问控制策略时,可以比较灵活地控制主体对客体的访问,并且访问控制的多样性、灵活性和多策略支持能力也得以提高。4.研究并设计了服务计算的安全模型,分析了基于角色的访问控制模型(RBAC)的结构,在RBAC模型的基础上,通过添加策略表达为用户分配了许可的授予角色并在相应的策略域内控制访问所有的目标。深入分析了授权主体策略、客体策略、角色继承策略、角色分配策略和动作策略,分析了基于属性的访问控制模型(ABAC),根据参与实体的属性进行授权决策,由策略规则决定在特定的环境中主体是否能访问资源,通过该模型的扩展,能够支持多值属性和多规则的组合算法。研究了基于任务的访问控制模型(TBAC),从工作流的环境来分析信息安全相关问题,设计了基于策略的访问控制模型(PBAC),为访问控制提供了专门的策略管理模块,有利于策略的制定和管理,通过基本策略和元策略的实例,研究了PBAC模型的实现特点,与其他服务计算环境下的安全模型相比,该模型弥补了它们的不足,实现了访问控制在企业应用中的安全管理需求。