一种改进的Web服务访问控制模型

访问控制技术可以防止非法用户的入侵或者合法用户的不慎操作对资源造成的破坏。研究和分析了当前基于Web服务的访问控制模型存在的问题。并给出了一种改进的基于属性的Web服务访问控制模型,新模型通过在XACML访问控制框架中引入了XML加密和XML签名技术,从而保证了敏感属性信息的机密性和访问控制策略的完整性。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

基于本体的面向服务的属性访问控制模型

为了简化面向服务的架构下的访问控制策略管理,本文采用基于属性的访问控制(ABAC)与本体技术相结合的方法,对XACML标准架构进行了扩展,提出了一种新的访问控制模型——基于本体的面向服务的属性访问控制模型(OB_ABAC)。该模型基于本体的属性管理,简化了对于面向服务的架构下的异构属性的授权策略。     

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多．在企业应用集成（EAI）的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一．本文通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制．     

Web服务中的基于快速信任的访问控制模型

OASIS的WEB服务安全规范，不提供信任评估和授权决策的支持。文中针对于Web服务下，虚拟临时组织中的访问控制和授权，设计了一种基于怏速信任的访问控制模型（WS—STBAC，SwiftTrust—Based Access Control for Web Service），一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后，WS—STBAC计算对请求方的信任度。并根据访问控制策略，代替服务提供方进行授权决策。     

Web工作流系统中属性证书访问控制研究

提出了一种基于属性证书的访问控制模型，分析了模型的工作流程与特点，提高了系统的整体存取控制能力，讨论了在现有的Web工作流系统中实现该模型时的一些具体问题。     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

一种适用于Hadoop平台的基于属性访问控制模型

针对Hadoop平台缺乏有效访问控制机制的问题,提出一种适用于Hadoop平台的基于属性访问控制模型H-ABAC.该模型将传统ABAC模型扩充为五元组,加入安全等级属性增加了灵活性,选择XACML为策略描述语言并提供标准化、可大规模扩展的访问控制策略.对该模型进行形式化定义,构建模型框架并详述各个模块的功能与实现,对模型的适用性和优势进行了分析.分析得出:该模型可以满足自主、细粒度以及动态授权的需求.仿真实验显示:H-ABAC可以有效控制策略数量并且减少系统的开销,所增加时间开销也在可控范围之内.     

利用属性证书实现Web资源的角色访问控制

针对目前Web资源访问控制过程中存在的问题，提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系，给出了属性证书的应用方案，详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系，最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

基于网络服务的动态业务流程外包模式的综合评价

分析了网络服务支持的动态业务流程外包,根据动态业务流程外包的需求,引进了网络服务框架,最后运用模糊综合评价法对此模式进行了评价。     

矿山企业分布式电子商务模型研究

针对矿山企业分散式布局特征以及电子商务的未来发展方向,提出了基于．NET技术架构的分布式异构数据库电子商务集成模型。利用．NET集成开发平台的优势、XML语言对数据统一描述的功能、ADO．NET不连接数据处理体系、Web服务的松散集成等关键技术实现了该模型,使系统具有平台处理分布式、交互的功能。     

具有QoS约束的Web服务发现模型研究

在深入研究现有Web服务发现模型的基础上,对Augment UDDI注册系统框架做了针对QoS的扩展,提出一个基于QoS的Web服务发现系统模型WSDM-QoS。在模型中引入相似度函数对Augment UDDI注册系统所采用的等级匹配算法进行了改进,弥补了匹配结果过于粗糙的缺点,并设计了一组实验,对比分析了针对QoS扩展的可行性和有效性。     

用动态代理实现网上考试系统的访问控制机制

结合玉林师范学院远程教育项目的研究工作,分析了网上考试系统的架构与安全性需求,研究了该系统的访问控制,并以JAVA的动态代理为设计模式,给出了一套关于认证和授权的实现方法.     

基于Web Service的旅游服务系统模型关键技术

针对传统的基于Web的旅游系统查找信息不便、网上交易不安全等特点,提出了一种基于Web Service的旅游服务系统模型,研究了安全通讯协议SSL的扩展、信任值计算、服务器注册及单点登录技术四种关键技术。实践表明,该系统模型有一定的可用性和实用性。     

基于动态Web服务组合的虚拟企业系统集成构建

针对虚拟企业业务过程动态组合的特点,在面向服务的框架体系下,对Web服务描述进行扩展,从而实现Web服务的开发与部署完全分离,在面向动态工作流的Web服务组合过程中,根据实际的应用需求,实现Web服务的动态组合与执行。在此基础上,构建了基于动态Web服务组合的虚拟企业系统集成模型。     

支持动态服务组合的Web服务封装

针对如何将包含复杂操作的Web服务封装成Web服务社区和Web服务簇这一问题,提出一种基于Web服务日志,使用序列模式挖掘技术的Web服务封装方法.该方法对Web服务日志进行序列模式挖掘以获得业务功能服务序列,使用获得的序列将Web服务封装成业务功能服务,进而封装成服务社区和服务簇.使用该方法可以有效地将包含复杂操作的Web服务封装成支持动态服务组合的服务社区和服务簇.     

谈谈污水泵的实用节能改造技术

随着网络上web服务数量的剧增,面对用户提交的一个服务请求,可能同时存在多个功能上与之相匹配的服务,而这些服务非功能性因素(如服务响应时间、可靠性等)可能存在很大的差异,因此,服务匹配的任务不仅仅是为用户找到一个可用的服务,而且应该对多个功能相似的服务加以区别,为用户找到一个性能最好的服务。为此本文改进了传统的web服务架构,引入了服务质量QOS作为衡量web服务非功能性因素的标准,建立了可扩展的QOS模型,提出基于此模型的QOS计算方法,通过对相似服务的QOS进行计算,能筛选出性能最好的服务返回给用户。     

基于Web Service技术的油田综合业务基础平台研究与实现

当前油田提出了“数字油田”的信息化建设思路,“数字油田”建设要充分考虑系统集成的理念;结合先进的Web Service技术,利用基于Web Service的系统集成技术在应用层面上进行系统集成,从而构建油田综合业务基础平台,并在Microsoft．net环境下进行了平台框架实现。