一種Web Services安全模型的研究與實現(xiàn).pdf

1、Web Services是一種面向服務的開放式架構，它作為一種嶄新的分布式計算模式，具有松散耦合、平臺無關和開放、語言中立等優(yōu)點。隨著Web Services相關技術的不斷發(fā)展和成熟，其應用也日益廣泛，但其動態(tài)性和分布性的特點帶來了傳統(tǒng)網絡安全機制所不能解決的新的安全挑戰(zhàn)。因此，構建一個相對完善的Web Services安全解決方案，是Web服務領域一個具有重要理論意義和現(xiàn)實價值的研究課題。
　　 本文在深入分析研究Web服務安

2、全需求及相關安全技術的基礎上，構建了一個基于屬性的Web服務訪問控制模型，結合Web服務的性能需求，構建了一個相對完善的Web服務安全模型，并依據(jù)Pi演算的相關理論，對安全模型進行了安全性分析和驗證。
　　 首先，本文學習了Web服務的體系結構和關鍵技術，系統(tǒng)分析了Web服務安全需求，包括數(shù)據(jù)的機密性、完整性、不可否認性以及身份認證和訪問控制等方面。針對不同的安全需求，對相關Web服務安全技術和規(guī)范進行了深入學習和研究。

3、　　 其次，以XACML體系架構為基礎，結合SAML規(guī)范，構建了一個基于屬性的Web服務訪問控制模型。該模型解決了主體屬性、資源屬性的表示及獲取問題，給出了詳細實現(xiàn)架構和工作流程，可以實現(xiàn)靈活、細粒度的授權訪問控制，滿足了動態(tài)分布式環(huán)境下Web服務的授權和訪問控制安全需求。
　　 最后，構建了一個綜合的Web服務安全模型，給出了模型的整體設計和工作流程。該模型以SOAP消息安全處理模型和訪問控制模型為主要模塊，在保證Web服務