SOA下多级策略访问控制的应用研究摘要:为了在soa下保障电子政务系统中信息处理的安全性,提出了一种多级策略的访问控制模型,建立了模型的原型系统,并给出了电子政务系统中访问控制的一般规则。此原型系统已应用于某市电子政务系统中。实践证明,提高了电子政务系统的安全性和可维护性。abstract:toguara
teethesecurityofi
formatio
ma
ageme
ti
egover
me
tsystemu
derthesoae
viro
me
t,themultilevelstrategyaccessco
trolmodelwasproposedaprototypesystemiscreatedthege
ericrulesofthemodeli
egover
me
tsystemwereprovidedtheprototypesystemhasbee
successfullyappliedi
a
egover
me
tsystemofo
ecitythepracticehasprovedthatthesecuritya
dmai
tai
abilityofegover
me
tsystemswereimproved关键词:soa;访问控制;多级策略keywords:soa(serviceorie
tedarchitecture);accessco
trol;multilevelstrategy中图分类号:tp393文献标识码:a文章编号:10064311(2013)190196020引言面向服务的体系结构(soa,serviceorie
tedarchitecture)具有效率高、响应快等特点,已逐渐开始广泛使用1。但是,目
f前soa架构下的一些安全防护,都是针对服务内部实现,不能满足soa系统中服务互操作的安全性。同时,由于在基于soa架构的系统中,服务本身的信息也需要保护。因此,需要更加深入地对soa架构下的访问控制进行研究。
目前,在实际应用的电子政务系统中,其安全机制是子系统采用各自独立的访问控制策略2。本文提出一种soa架构下基于多级策略的访问控制模型。这是一种基于多级访问控制策略、将服务作为资源进行细粒度分类,传统的非一体化的访问控制容易引起安全漏洞,授权冲突等,而新式的访问控制模型通过预先定义的规则和策略,控制用户对资源的访问3。可应用多级策略将资源以及服务请求者划分类、级别以实现对访问过程的控制4,模型的显著特点是将soa相关安全技术进行了整合,从而满足电子政务系统在访问控制方面的各种需求。
1多级策略访问控制模型11访问控制模型结构模型由五个部分组成,它们是规则、多级策略、资源、策略关联、会话属性。规则可根据各种属性的值来判断对象的真假,并可以有复杂的逻辑组合。如判断用户的某个属性值是否等于指定的逻辑组合值等;策略则是由多个规则通过逻辑关系连接而成;资源则指系统中被保护的对象,也就是用户需要访问的对象;策略关联则表示某个策略应用在哪类资源上;而会话属性则包含环境属性(如服务器地址、网络连接安全性等)、用户验证属性(如用户名、组和角色等)和
f用户自定r