基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

Web服务下基于属性的动态访问控制模型研究

针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。     

一种新型访问控制模型的研究及其应用

针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型.     

基于Web服务的分布式协同环境中DRBAC访问控制

分布式协同环境在一些部门、企业中的应用越来越广泛,Web服务为多个自治域间的协同工作提供了通用平台,而基于Web服务对安全,尤其是Web服务的授权访问控制提出了特殊的要求。通过对RBAC（Role Base Access Control）模型的改进,有效的增强了基于Web服务的分布式协同环境下的RBAC访问控制安全性,提高了系统的访问效率。     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.     

Web服务中的基于快速信任的访问控制模型

OASIS的WEB服务安全规范，不提供信任评估和授权决策的支持。文中针对于Web服务下，虚拟临时组织中的访问控制和授权，设计了一种基于怏速信任的访问控制模型（WS—STBAC，SwiftTrust—Based Access Control for Web Service），一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后，WS—STBAC计算对请求方的信任度。并根据访问控制策略，代替服务提供方进行授权决策。     

一种改进的Web服务访问控制模型

访问控制技术可以防止非法用户的入侵或者合法用户的不慎操作对资源造成的破坏。研究和分析了当前基于Web服务的访问控制模型存在的问题。并给出了一种改进的基于属性的Web服务访问控制模型,新模型通过在XACML访问控制框架中引入了XML加密和XML签名技术,从而保证了敏感属性信息的机密性和访问控制策略的完整性。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

基于SOA扩展的信誉评价模型

随着Web技术的不断发展,Web服务的安全和信誉度是目前的热点研究问题,传统的SOA提供了一种新的共享模式,没有考虑到Web服务的安全和信誉问题,也不支持对Web服务信誉度的评估工作。提出了基于扩展SOA的Web服务信誉度评估模型,并重点研究了信誉度评估的算法,提出了信誉度值及综合信誉度值的计算方法,这种方法有利于服务提供者和使用者双方建立信任关系,并针对当前信任评估模型系统性能低的问题,对Web服务环境中采用的信誉评价模型进行改进,提高系统的整体性能,同时对模型中计算信誉度值及综合信誉度值的运算进行改进。通过模拟实验证明,扩展后的SOA模型考虑了服务信誉度问题,达到了预期效果。     

基于成员角色划分的威胁分析及预防

在集成Web服务的网格计算环境中,为提高安全等级及预防威胁,基于用户任务计算过程中的参与者角色划分,提出了一种新的威胁分类方法和相应的威胁模型.在面向服务的架构中,构建了协同利用基本的安全服务和工具提供多层次防御威胁的安全模型.威胁分析既可作为正确设计安全服务的基础,又可进一步用于正确操作过程的开发.     

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

基于主观逻辑的Web服务信任模型

为解决当前Web服务网络中存在的一些与信任相关的安全问题、提高Web服务的安全性和可靠性，基于主观逻辑，文中提出了一个改进的自适应Web服务信任模型iWSTrust及相应的信任度和声誉评估算法，该模型利用主观逻辑对Web服务网络中的实体进行信任建模和推理，并增加可信任的第三方机构来保存信任信息，通过综合考虑Web服务环境中的各个相关实体，分析一次典型交易过程中所涉及的信任关系，并对不同类型的服务请求者进行区分，使得实体的信任度和声誉能够随着交易经验的增加而自适应地改变。模拟实验结果表明，iWSTrust能在一定程度上减少访问到恶意实体的次数，并惩罚进行欺骗的实体。     

基于主观信任韵Wleb服务访问控制

web服务是一种崭新的分布式计算模型,其动态、异构性等特点使其面临众多传统安全模型不能解决的问题。访问控制是web服务环境面临的安全挑战之一,传统的基于身份的访问控制技术不能很好的适用于web服务环境。提出一种基于主观信任的访问控制模型,该模型根据主体的历史操作计算主观信任并用于访问控制,最后指出了下一步要解决的问题。     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

基于组合的Web服务复杂网络的构建与分析

提出一种以Web服务为节点,服务间的调用关系为边来构建复杂网络模型的方法.通过模型来研究Web服务组合结构中的服务关系,找到大量Web服务中关键的Web服务,增加组合服务的健壮性及可靠性.实验结果证明了该方法的正确性以及有效性.该方法的提出把对Web服务的研究从传统的SOA模型中引领到复杂网络模型中,对Web服务组合的进一步研究具有指导意义.