Web服务中身份认证与访问控制模型的分析.docx

PAGE 1 PAGE 1

Web服务中身份认证与访问控制模型的分析 Web服务分布式、异构的本质，使得对服务恳求者进行身份认证和授权变得复杂，针对这些问题提出了一个基于SAML，XACML，RBAC等关键技术的身份认证与访问掌握模型。该模型采用SAML辅件技术实现Web服务的单点登录；用XACML实现RBAC模型，简化授权管理，同时达到对资源的细粒度访问掌握的目标；用扩展的SAML语法支持XACML信息的安全有效传输。 Web服务是新一代企业计算的关键技术，实现了不同环境之间的互操作，目前已经在Internet上得到了广泛的应用。但是基于异构系统这一特性也带来了一系列的安全性问题：Web服务跨域协作时，需要在最初服务者背后跨越多个服务为服务恳求者传播认证与授权信息。由于对资源的访问掌握由集中管理方式变成了分布式管理方式，相同的安全策略可能在组织内部的多个点执行，需要一种能够相互理解的策略描述语言。需要保证网络资源不被非法访问和使用，授权访问变得更加复杂。安全断言标记语言(SecurityAssertionMarkupLanguage，SAML)供应了一个健壮且可扩展的数据格式集，在各种环境下交换数据和身份识别信息。可扩展访问掌握标记语言(eXtensibleAccessControlMarkupLanguage，XACML)闭供应了创建策略和规则来掌握资源访问的机制，是一种比简洁的拒绝访问或授权访问更细粒度的访问掌握。基于角色访问掌握(RoleBasedAccessControl，RBAC)引入了角色的概念，解耦了用户与权限的关系，是替代传统的强制访问掌握和自主访问掌握的一项重要技术。本文给出了一个基于SAML，XACML，RBAC等关键技术的身份认证与访问掌握模型，有效的解决了前面所提到的安全性问题。 1技术概述 1．1RBAC模型 基于角色的访问掌握是目前公认的解决大