版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、服務(wù)計(jì)算是當(dāng)前工業(yè)界與學(xué)術(shù)界備受關(guān)注的主題之一,其重點(diǎn)就是以標(biāo)準(zhǔn)的方式支持系統(tǒng)的開(kāi)放性,從而使系統(tǒng)與相關(guān)技術(shù)具有長(zhǎng)久的生命力.面向服務(wù)的體系結(jié)構(gòu)(Service Oriented Architecture,SOA)和面向服務(wù)的計(jì)算(Service Oriented Computing,SOC)技術(shù)是標(biāo)識(shí)分布式系統(tǒng)和軟件集成領(lǐng)域技術(shù)進(jìn)步的一個(gè)里程碑.當(dāng)前 SOA的主流實(shí)現(xiàn)方式是Web服務(wù)技術(shù),Web服務(wù)在實(shí)現(xiàn)基于Web用戶(hù)資源訪(fǎng)問(wèn)的情況下
2、變得更加方便,但同時(shí)一些重要的資源容易暴露給外部,為資源的合法訪(fǎng)問(wèn)帶來(lái)了嚴(yán)重的安全隱患.
本文的主要工作:
1.分析了Web服務(wù)架構(gòu)及其特點(diǎn),研究了面向服務(wù)的體系結(jié)構(gòu),Web服務(wù)的核心技術(shù),如 WSDL、UDDI、SOAP等.重點(diǎn)分析了Web服務(wù)的安全規(guī)范,如 SAML規(guī)范、WS-Security規(guī)范和XACML規(guī)范,對(duì)這些安全規(guī)范和技術(shù)分析了其優(yōu)點(diǎn)和不足.研究了服務(wù)計(jì)算中的安全、信任、隱私與服務(wù)計(jì)算環(huán)境下的各類(lèi)新型
3、服務(wù),這包括SaaS、XaaS和云計(jì)算等.
2.探討了語(yǔ)義Web服務(wù)的體系結(jié)構(gòu),分析了語(yǔ)義Web服務(wù)描述語(yǔ)言O(shè)WL-S和OWL-S的頂層本體結(jié)構(gòu).研究了語(yǔ)義Web服務(wù)的相關(guān)技術(shù),包括上下文感知的服務(wù)匹配技術(shù)與基于語(yǔ)義的服務(wù)匹配技術(shù),重點(diǎn)研究了語(yǔ)義Web服務(wù)的匹配策略,分析了本體中服務(wù)之間的關(guān)系,給出了服務(wù)提供者和服務(wù)請(qǐng)求者查找服務(wù)的具體過(guò)程.研究了服務(wù)匹配思想,定義了服務(wù)匹配的概念,根據(jù)基調(diào)匹配、規(guī)約匹配和局部匹配的策略,設(shè)計(jì)
4、了服務(wù)計(jì)算匹配算法實(shí)現(xiàn)的流程.
3.在WS-Security Policy規(guī)范中,分析了安全斷言的策略表達(dá)式,并給出了一個(gè)具體實(shí)例.分析了策略描述語(yǔ)言——XACML,研究了服務(wù)計(jì)算環(huán)境下策略訪(fǎng)問(wèn)控制算法,用XML技術(shù)實(shí)現(xiàn)了策略的機(jī)密性保護(hù),防止泄露未授權(quán)的信息,用策略集描述了同時(shí)引用多條策略的情況.分析了策略訪(fǎng)問(wèn)控制的原理和策略管理架構(gòu)的特性,重點(diǎn)研究了策略組合算法和策略決策算法,提出了策略決策模型、XACML上下文模型和策略
5、語(yǔ)言模型,根據(jù)相關(guān)模型,在運(yùn)用訪(fǎng)問(wèn)控制策略時(shí),可以比較靈活地控制主體對(duì)客體的訪(fǎng)問(wèn),并且訪(fǎng)問(wèn)控制的多樣性、靈活性和多策略支持能力也得以提高.
4.研究并設(shè)計(jì)了服務(wù)計(jì)算的安全模型,分析了基于角色的訪(fǎng)問(wèn)控制模型(RBAC)的結(jié)構(gòu),在RBAC模型的基礎(chǔ)上,通過(guò)添加策略表達(dá)為用戶(hù)分配了許可的授予角色并在相應(yīng)的策略域內(nèi)控制訪(fǎng)問(wèn)所有的目標(biāo).深入分析了授權(quán)主體策略、客體策略、角色繼承策略、角色分配策略和動(dòng)作策略,分析了基于屬性的訪(fǎng)問(wèn)控制模型(
6、ABAC),根據(jù)參與實(shí)體的屬性進(jìn)行授權(quán)決策,由策略規(guī)則決定在特定的環(huán)境中主體是否能訪(fǎng)問(wèn)資源,通過(guò)該模型的擴(kuò)展,能夠支持多值屬性和多規(guī)則的組合算法.研究了基于任務(wù)的訪(fǎng)問(wèn)控制模型(TBAC),從工作流的環(huán)境來(lái)分析信息安全相關(guān)問(wèn)題,設(shè)計(jì)了基于策略的訪(fǎng)問(wèn)控制模型(PBAC),為訪(fǎng)問(wèn)控制提供了專(zhuān)門(mén)的策略管理模塊,有利于策略的制定和管理,通過(guò)基本策略和元策略的實(shí)例,研究了PBAC模型的實(shí)現(xiàn)特點(diǎn),與其他服務(wù)計(jì)算環(huán)境下的安全模型相比,該模型彌補(bǔ)了它們的
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于策略的Web服務(wù)安全模型與架構(gòu)研究.pdf
- 基于屬性和信任評(píng)估的服務(wù)計(jì)算安全模型研究.pdf
- 基于云計(jì)算的安全起源服務(wù)模型及其協(xié)議研究.pdf
- 面向服務(wù)計(jì)算的安全策略研究.pdf
- 基于Web服務(wù)的安全計(jì)算可視化模型與實(shí)現(xiàn)研究.pdf
- 基于信任的云計(jì)算安全模型研究.pdf
- 基于信任和服務(wù)模型的普適計(jì)算安全問(wèn)題研究.pdf
- 基于過(guò)程網(wǎng)絡(luò)的服務(wù)協(xié)同計(jì)算模型研究.pdf
- 基于事件驅(qū)動(dòng)的面向服務(wù)計(jì)算模型研究.pdf
- 基于多服務(wù)器系統(tǒng)配置策略的云計(jì)算利潤(rùn)模型研究.pdf
- 基于SOAP擴(kuò)展的Web服務(wù)安全模型研究.pdf
- 基于WCF的Web服務(wù)安全模型的研究.pdf
- 面向服務(wù)計(jì)算的服務(wù)描述模型研究.pdf
- 基于服務(wù)質(zhì)量模型的天津S銀行服務(wù)改進(jìn)策略研究.pdf
- 基于A(yíng)RMA模型預(yù)測(cè)的云計(jì)算資源調(diào)度策略研究.pdf
- 基于多層策略的服務(wù)質(zhì)量管理模型研究.pdf
- 基于策略的云計(jì)算訪(fǎng)問(wèn)控制模型的研究與應(yīng)用.pdf
- 基于角色的可信云計(jì)算安全策略研究.pdf
- 基于Swift的存儲(chǔ)服務(wù)訪(fǎng)問(wèn)策略模型的研究與實(shí)現(xiàn).pdf
- 基于A(yíng)gent策略感知的Web服務(wù)安全框架研究.pdf
評(píng)論
0/150
提交評(píng)論