互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于SRP协议的Web服务移动agent访问控制研究


□ 武小平

  摘要:针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。
  关键词:Web服务; 访问控制; SRP协议; 移动代理
  中图分类号:TP309
  文献标志码:A
  文章编号:1001-3695(2008)06-1822-03
  
  服务作为目前网络应用比较热门的技术,如果实现大规模企业应用,将带来巨大的经济效益,但其中的安全问题成为Web服务普及的主要障碍之一。企业级的访问控制系统不会孤立存在,它们同后台的用户目录服务器和访问策略服务器连接。这些服务器可以提供用户信用标记以及基于访问策略作出访问控制决定。典型的访问控制系统需要处理验证和授权任务。基于不同的配置方案,系统可以接受许多种类的信用标记。对于Web服务访问控制系统,除其他需求外,特别地需要支持不同的基于Web服务安全的方案。系统需要从输入的Web服务信息头部的WS-Security信息部分提取并使用用户信用标记来验证请求者[1]。因此,企业Web服务的开发者不得不手工编写代码来提取信用标记并对输出信息进行适当的安全处理。这需要对XML进行手工解析,或者利用常见的XML签名加密、SAML或WS-Security等工具包。由于Web服务安全涉及相当广泛的技术,其实现必然依赖于许多外部的软件开发包。现在可用的软件开发包不少,不过彼此之间存在的兼容性很差,利用所有的工具包使其兼容本身就是一大挑战。不兼容的问题可表现为:支持的算法集合不同、不兼容的证书格式、使用的JDK版本的冲突、依赖的XML解析器的不兼容性等[2]。因此,寻求一种具有通用性的Web服务访问控制机制和模型具有十分重要的现实意义。
  
  1Web服务安全代理
  
  Web服务相对于过去的CORBA、COM组件技术,提供了耦合度更为松散的分布式模式。Web服务体系中存在服务的提供者(service provider)和服务的调用者(service invoker),对于一个最简单的Web服务应用,只存在以上两个角色,此时安全性可以通过调用者和提供者的应用完成,没有增加安全代理的必要。但是,Web服务的优势决定了在现实世界中,它面向的是更多企业之间的复杂集成。从一个提供Web服务的企业角度来看,它可能存在多个合作伙伴(partner),每个partner可能会访问多个服务,每个服务,可能同时被多个partner使用。如果多个企业之间形成战略联盟,还可能存在连锁式的Web服务调用。在这条调用链上的企业,作为服务提供者的同时,还需要作为调用者访问partner的服务。此时将Web服务的安全功能从系统中剥离出来形成独立的Web服务安全代理(Web services security proxy,WSSP)就十分必要了[3]。图1是改进后的基于安全代理的服务机制体系。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017