首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 203 毫秒
1.
面向服务的体系结构由于其结构的松散性和计算的动态性等特点,使得其安全管理更加复杂。提出了一个面向服务的角色访问控制模型,该模型通过引入环境角色等概念来描述动态的上下文约束条件,并在授权时使用增强权限约束机制,提供了一种更为灵活的授权方法。此外模型通过增强的权限集,将分派给角色的任务与需求权限之间关联,有效地加强系统的安全性和访问控制的灵活性,也更适用于具有复杂安全特性的面向服务的软件环境。  相似文献   

2.
钱雪忠  杭园园 《微计算机信息》2007,23(33):207-208,192
面向服务的体系结构由于其结构的松散性和计算的动态性等特点,使得其安全管理更加复杂。文中通过对工作流的访问控制机制的具体分析,给出了一个面向服务的基于角色和工作流状态的访问控制模型,在授权时使用增强权限约束机制,以提供一种更为灵活的授权方法。该模型可以保证授权有效时间与任务执行时间的同步,有效地加强系统的安全性和访问控制的灵活性,实现了最小特权原则和动态职责分离。  相似文献   

3.
基于角色的访问控制模型简化了访问控制授权,但是与代理机制相结合所带来的授权问题,制约了其在网格中的应用。该文介绍了RBAC与代理机制相结合所带来的授权问题,在定义了角色屏蔽概念的基础上,提出了面向代理机制的角色访问控制模型。引入了全局角色、本地角色等概念,用于描述PRBAC模型。PRBAC模型对用户与角色的匹配是通过角色委派集和多种角色合并策略完成的。PRBAC模型可以很好地解决在网格环境中使用代理机制的情况下引入RBAC所带来角色屏蔽问题,加强了服务节点的访问安全控制。  相似文献   

4.
面向Web服务工作流系统的访问控制模型   总被引:1,自引:0,他引:1  
吴春雷  崔学荣 《微型电脑应用》2012,28(1):43-45,48,68,69
提出了一种面向Web服务工作流系统的访问控制模型(WSWF-RBAC)。在基于角色的访问控制模型基础上引入系统资源的概念,把Web服务对象、属性和其它功能模块当做资源统一管理。引XT资源访问模式的概念,在约束条件下通过与资源的运算生成系统权限,从而实现了对权限的精细管理和动态调整能力。通过扩展web服务访问的角色集和用户集,并引入角色扮演对象,实现了工作流系统中Web服务与其它模块访问控制的一致性。将该模型应用于库房供应链系统中,运行结果表明,该模型能够增强Web服务工作流系统授权的灵活性和安全性。  相似文献   

5.
本文在基于角色的Web服务访问控制模型基础上,提出了一个面向特征的Web服务角色访问控制模型.该模型引入特征作为基本的访问控制单元,它可以同时从任务角度和从系统角度来保护资源,解决了以前无法同时兼顾信息的机密性和数据的完整性的问题,从而加强访问控制的控制力度和安全性.  相似文献   

6.
访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.  相似文献   

7.
基于时间约束和上下文的访问控制模型研究   总被引:1,自引:0,他引:1  
随着网络应用的普及,分布式环境中的访问控制受到越来越多的关注.Web服务作为一种新型的分布式计算模式,其动态、开放、异构的特点决定其需要更加灵活、细粒度的动态授权机制.目前的访问控制模型越来越不能满足面向服务计算环境的安全需求.提出了一个基于时间约束和上下文的动态访问控制模型TCDAC.该模型对基于角色的访问控制进行扩展,引入时间约束和上下文的概念,使访问控制的授权与时间有关,并能根据上下文信息动态地做出访问控制决定,提高了访问控制的安全性,满足了面向服务系统访问控制对动态性的需求.  相似文献   

8.
基于角色的Web Services动态访问控制模型   总被引:1,自引:0,他引:1  
王维林  张来顺  张远洋 《计算机应用》2006,26(11):2607-2609
已有模型对Web Services的访问控制多数是静态的、粗粒度的,不能满足动态的面向服务的Web Services环境。为此提出了一个基于角色的Web Services动态访问控制模型(RBDAC),此模型可以根据用户访问时的上下文信息来激活角色分配和权限分配,并动态地做出访问控制决定。  相似文献   

9.
WS-BPEL业务流程与访问控制   总被引:2,自引:1,他引:1       下载免费PDF全文
梅彪  姜新文  吴恒 《计算机工程》2008,34(19):144-146
针对面向服务的体系结构下企业应用安全需求,通过分析WS-BPEL业务流程特点,提出一种面向执行体的访问控制模型。该模型可以动态地进行权限授予与回收,并引入角色和约束机制。在此基础上,将流程活动映射到访问控制模型元素,从而在流程定义和权限管理隔离的情况下,实现WS-BPEL业务流程执行过程中的访问控制策略实施。  相似文献   

10.
在面向服务的工作流访问控制模型中,角色的任务授权随着系统任务状态的变化而变化,一个任务往往有多个不同的角色指派方案。为了确定最优方案,在面向服务的角色访问控制模型基础上,引入了风险的概念,提出了形式化描述风险的方法。通过对不同角色执行任务风险的评估来确定执行角色,使工作流系统具有更好的安全性,同时通过角色风险权值的动态变化有效地平衡了角色间的负载,可以有效提高系统的效率。  相似文献   

11.
研究面向服务的体系架构(SOA)的安全问题,分析传统的安全措施应用于SOA的适用性问题;在应用WS-Security安全规范的基础上,援引构建安全服务的思想,研究混合多级的访问控制安全模型,提出SOA架构下的安全服务方案,以保证SOA系统的安全。  相似文献   

12.
SOA环境具有分布性.异构性和动态性的特点,传统的访问控制模型已经不能满足其需求.为解决SOA环境下的访问控制问题,提出了一种基于属性的访问控制模型(Attribute-based Access Control,ABAC).模型以实体的属性作为评价的基本单位.通过对主体属性、资源属性以及环境属性的动态评估,结合访问控制策略来对用户的访问进行控制.并采用XACML和SAML两个规范对模型进行了实现.分析了框架中属性和访问控制策略的查询响应方法,以及访问授权的流程.分析结果表明,结合XACML和SAML标准实现的ABAC模型具有较好的安全性和移植性,适用于异构的SOA环境.  相似文献   

13.
In this modern era of enterprise computing, the enterprise application integration (EAI) is a well-known industry-recognized architectural principle that is built based on loosely coupled application architecture, where service-oriented architecture (SOA) is the architectural pattern for the implementation of EAI, whose computational elements are called as “services.” Though SOA can be implemented in a wide range of technologies, the web services implementation of SOA becomes the current selective choice due to its simplicity that works on basic Internet protocols. Web service technology defines several supporting protocols and specifications such as SOAP and WSDL for communication with client and server for data interchange. A new architectural paradigm has emerged in SOA in recent years called REpresentational State Transfer (REST) that is also used to integrate loosely coupled service components, named RESTful web services, by system integration consortiums. This SOA implementation does not possess adequate security solutions within it, and its security is completely dependent on network/transport layer security that is obsolete owing to latest web technologies such as Web 2.0 and its upgraded version, Web 3.0. Vendor security products have major implementation constraints such as they need secured organizational environment and breach to SOA specifications, hence introducing new vulnerabilities. Herein, we examine the security vulnerabilities of RESTful web services in the view of popular OWASP rating methodologies and analyze the gaps in the existing security solutions. We hence propose an adaptive security solution for REST that uses public key infrastructure techniques to enhance the security architecture. The proposed security architecture is constructed as an adaptive way-forward Internet-of-Things (IoT) friendly security solution that is comprised of three cyclic parts: learn, predict and prevent. A novel security component named “intelligent security engine” is introduced which learns the possible occurrences of security threats on SOA using artificial neural networks learning algorithms, then it predicts the potential attacks on SOA based on obtained results by the developed theoretical security model, and the written algorithms as part of security solution prevent the SOA attacks. This paper is written to present one of such algorithms to prevent SOA attacks on RESTful web services along the discussion on the obtained results of the conducted proof-of-concept on the real-time SOA environment. A comparison of the proposed system with other competing solutions demonstrates its superiority.  相似文献   

14.
基于SOA的企业信息平台开发关键技术为研究对象,针对相关问题进行了讨论。首先简要概述了SOA的相关概念和特点,阐述了Web服务的相关内容,然后分析了SOA与Web服务,最后阐述了SOA安全控制的相关技术。旨在为基于SOA的企业信息平台开发提供安全性和可靠性方面的技术保证,同时对于相关领域的理论研究也能起到借鉴和参考的作用。  相似文献   

15.
一种端到端的SOA安全服务解决方案   总被引:2,自引:0,他引:2  
针对Web服务的安全问题日益严重,本文结合实例分析面向服务架构的安全漏洞及安全需求,提出了构建端到端安全服务的解决方案,并在WS-Security、SAML等有关消息级安全的规范基础上,探讨了面向服务架构的安全架构设计与实现方法.通过采用Web服务和身份管理的最佳实践模型,保证了所传输消息的机密性、完整性、抗抵赖性,实现了安全的身份验证及单点登录.  相似文献   

16.
郑起莹  沈建京 《计算机工程与设计》2007,28(16):3832-3833,3836
Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护.通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型.该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点.  相似文献   

17.
提出了一种基于面向服务架构SOA的网络安全系统,详细分析了系统的特点,对于基于SOA的网络安全系统与传统的网络安全系统的不同之处进行了比较,给出了一个基于SOA的网络安全扫描系统的实例。研究表明,基于SOA的网络安全系统具有更好的柔性、重用性和可扩展性。  相似文献   

18.
One of the most significant difficulties with developing Service-Oriented Architecture (SOA) involves meeting its security challenges, since the responsibilities of SOA security are based on both the service providers and the consumers. In recent years, many solutions to these challenges have been implemented, such as the Web Services Security Standards, including WS-Security and WS-Policy. However, those standards are insufficient for the new generation of Web technologies, including Web 2.0 applications. In this research, we propose an intelligent SOA security framework by introducing its two most promising services: the Authentication and Security Service (NSS), and the Authorization Service (AS). The suggested autonomic and reusable services are constructed as an extension of WS-1 security standards, with the addition of intelligent mining techniques, in order to improve performance and effectiveness. In this research, we apply three different mining techniques: the Association Rules, which helps to predict attacks, the Online Analytical Processing (OLAP) Cube, for authorization, and clustering mining algorithms, which facilitate access control rights representation and automation. Furthermore, a case study is explored to depict the behavior of the proposed services inside an SOA business environment. We believe that this work is a significant step towards achieving dynamic SOA security that automatically controls the access to new versions of Web applications, including analyzing and dropping suspicious SOAP messages and automatically managing authorization roles.  相似文献   

19.
介绍了一种面向服务架构SOA的网络安全系统的设计与实现。概述了SOA架构的概念、特点、网络安全管理,并详细阐述了基于SOA的网络安全系统的实现。应用实践表明,相对于同类系统,基于SOA的网络安全系统的柔性、重用性和可扩展性更好。  相似文献   

20.
提出了面向服务的架构(Service-Oriented Architecture,SOA)和基于角色的访问控制技术(Role Based Access Control,RBAC)相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号