基于RBAC的Web服務安全模型的研究和應用.pdf

1、隨著互聯(lián)網(wǎng)技術的發(fā)展，基于Web服務的應用已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的重要方面之一，目前很多與互聯(lián)網(wǎng)相關的標準化組織已經(jīng)對Web服務進行了大量的理論研究，IT企業(yè)已經(jīng)開發(fā)出了部分 Web服務產(chǎn)品。作為與 Web服務質(zhì)量相關的Web服務安全，已成為Web服務研究的重要方向。
　　論文在闡述了Web服務相關理論的基礎之上，針對Web服務安全進行了探討，特別是對Web服務安全中的網(wǎng)絡安全審計、單點登錄和訪問控制策略決策等問題進行了深入的研究，所

2、做的工作以及創(chuàng)新主要包括以下幾個方面:
　　1.查閱了與 Web服務安全相關的國內(nèi)外期刊、文獻等資料，闡述了與其相關的基本概念，介紹了該方向的最新研究進展，分析了當前 Web服務安全面臨的問題和存在的不足。
　　2.引入對Web服務安全協(xié)議棧的討論，并著重研究了安全協(xié)議棧中最具代表性的兩個規(guī)范——WS-Security核心規(guī)范和WS-Federation規(guī)范，為提出基于RBAC的Web服務安全模型奠定了理論基礎。
　　

3、3.闡述了與 RBAC相關的內(nèi)容，包括RBAC的概念、思想和特性，著重對RBAC/Web安全模型進行了深入的探討，分析了該安全模型的工作流程和存在的不足。在此基礎上，提出了基于RBAC的Web服務安全模型，闡述了該安全模型的功能組成和工作流程，分析了該安全模型的功能和優(yōu)點。
　　4.針對基于RBAC的Web服務安全模型中的網(wǎng)絡安全審計問題，提出了基于IMD的Web代理過濾模型。在對當前各種主流的過濾技術進行了分析比較之后，通過在W

4、indows NT環(huán)境下的實驗，介紹了該過濾驅(qū)動程序的工作流程和開發(fā)細節(jié)，分析了其在Web服務網(wǎng)絡安全審計中的優(yōu)良性能。
　　5.針對基于RBAC的Web服務安全模型中的單點登錄問題，提出了基于SAML的Web服務單點登錄模型。通過對SAML進行研究，特別是在對SAML通訊方式、SAML概念模型以及SAML斷言形式進行了深入的分析之后，提出了該模型，解決了用戶在每次登錄可信集群中的Web服務站點時，必須要提交身份認證信息進行身份認

5、證的難題。通過該模型，用戶使用可信集群中的聯(lián)邦服務器所頒發(fā)的基于SAML斷言的身份認證令牌，無須反復提交身份認證信息即可登錄可信集群中的Web服務站點。
　　6.針對基于RBAC的Web服務安全模型中的訪問控制策略決策問題，提出了基于XACML的RBAC訪問控制策略決策模型，通過XACML實現(xiàn)了RBAC思想中的最小權限原則和職責分離原則。在對XACML基本概念、XACML概念模型以及XACML策略決策流程進行了深入的研究之后，論文