1、计算机应用技术专业优秀论文 基于 RBAC 的 Web 服务安全代理模型的研究与实现关键词:Web 服务 简单对象访问协议 数字加密 访问控制 安全代理 授权验证摘要:随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求
2、,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安
3、全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的 Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。 2设计并实现了 RWSAM 的
4、安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web服务达到访问控制、消息安全传输的目标。正文内容随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一
5、个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授
6、权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的 Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了RWSAM 的访问控制器组件,该安全组件具
7、有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。 2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web服务达到访问控制、消息安全传输的目标。
8、随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 W
9、eb 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以
10、轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型
11、的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始
12、性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on
13、RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起
14、到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定
15、的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签
16、名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设
17、计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM
18、能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模
19、型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(R
20、ole-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后
21、给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点
22、的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services S
23、ecure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过
24、编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提
25、供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对
26、任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控
27、制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行
28、了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证
29、等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展
30、性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,
31、从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基
32、础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务
33、安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理
34、是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。随着 Web 服务的日益广泛应用,它的安全性问题显得越来
35、越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理的安全代理模型,以满足 Web 服务特定的安全性需求,从而成为了 Web 服务安全领域的一个重要研究课题。 在详细分析 Web 服务的一些安全缺陷的基础上,总结出针对 Web 服务动态、灵活和可扩展等特点的特殊安全性需求,集中体现在机密性、完整性、授权、原始性证明和不可否认性五个方面,结合这些特殊的安全性需求,分析了满足这些安全性需求的安全技术,如数据加密、授权验证等。 在这些安全技术的基础上,讨论了具有代表性的安全模型的优缺点,然后根据安全模型构件的特点,提出了类似 Web 服务通用安全模型的轻量级安全模型一 Web 服务安
36、全代理模型,该组件旨在对 Web 服务进行加壳保护,对任何访问的用户进行访问控制,对任何请求的信息进行加密签名处理,从而能够达到 Web 服务信息的安全传输,授权访问的目标。 本文给出了基于 RBAC 的 Web 服务安全代理模型 RWSAM(Web Services Secure Agent Model based on RBAC),该安全代理模型继承了现有安全模型的优点,如安全消息机制等;同时又克服了现有安全模型开发困难、可扩展性差和安全性考虑不够全面的缺点。此外利用 RBAC(Role-basedAccess Model)的优势可以轻松的设计并实现一个高效的基于访问控制的Web 服务安全
37、平台。本文主要针对 RWSAM 的两个安全组件:访问控制器,安全消息通道的设计实现方面进行了如下工作: 1设计并实现了 RWSAM 的访问控制器组件,该安全组件具有系统账户管理、角色管理和基本用户管理功能,其中角色管理是本文中的一大特色,主要采纳了 RBAC 的思想,通过编程对其作了良好的实现,通过验证性测试,该组件对资源起到了颗粒级访问控制的目标。2设计并实现了 RWSAM 的安全消息通道组件,该安全组件实现了消息的加密解密功能,从而对请求/响应消息起到了安全传输的作用。 3本文最后给出了一个完整的 Web 服务实现,主要实现了两种类型的服务:其一是 RPC 调用服务;其二是基于消息交换的服
38、务。同时把已构建好的 Web 服务与 RWSAM 进行了无缝集成。最后,通过测试,本文所构建的 RWSAM 能够对 Web 服务达到访问控制、消息安全传输的目标。特别提醒 :正文内容由 PDF 文件转码生成,如您电脑未有相应转换码,则无法显示正文内容,请您下载相应软件,下载地址为 http:/ 。如还不能显示,可以联系我 q q 1627550258 ,提供原格式文档。我们还可提供代笔服务,价格优惠,服务周到,包您通过。“垐垯櫃 换烫梯葺铑?endstreamendobj2x 滌甸?*U 躆 跦?l, 墀 VGi?o 嫅#4K 錶 c#x 刔 彟 2Z 皙笜?D 剧珞 H 鏋 Kx 時 k,褝
39、仆? 稀?i 攸闥-) 荮vJ 釔絓|?殢 D 蘰厣?籶(柶胊?07 姻Rl 遜 ee 醳 B?苒?甊袝 t 弟l?%G 趓毘 N 蒖與叚繜羇坯嵎憛?U?Xd* 蛥?-.臟兄+鮶 m4嵸/E 厤U 閄 r塎偨匰忓tQL 綹 eb?抔搉 ok 怊 J?l?庮 蔘?唍*舶裤爞 K 誵Xr 蛈翏磾寚缳 nE 駔殞梕 壦 e 櫫蹴友搇6 碪近躍邀 8 顪?zFi?U 钮 嬧撯暼坻7/?W?3RQ 碚螅 T 憚磴炬 B- 垥 n 國 0fw 丮“eI?a揦(?7 鳁?H?弋睟栴?霽 N 濎嬄! 盯 鼴蝔 4sxr?溣?檝皞咃 hi#?攊(?v 擗谂馿鏤刊 x 偨棆鯍抰Lyy|y 箲丽膈淢 m7 汍衂法瀶?鴫 C?Q 貖 澔?wC(?9m.Ek?腅僼碓 靔 奲?D| 疑維 d袣箈 Q| 榉慓採紤婏(鞄-h-蜪7I冑?匨+蘮.-懸 6 鶚?蚧?铒鷈?叛牪?蹾 rR?*t? 檸?籕
