SOA下多级策略访问控制的应用研究摘要：为了在soa下保障电子政务系统中信息处理的安全性，提出了一种多级策略的访问控制模型，建立了模型的原型系统，并给出了电子政务系统中访问控制的一般规则。此原型系统已应用于某市电子政务系统中。实践证明，提高了电子政务系统的安全性和可维护性。abstract：toguara
teethesecurityofi
formatio
ma
ageme
ti
egover
me
tsystemu
derthesoae
viro
me
t，themultilevelstrategyaccessco
trolmodelwasproposedaprototypesystemiscreatedthege
ericrulesofthemodeli
egover
me
tsystemwereprovidedtheprototypesystemhasbee
successfullyappliedi
a
egover
me
tsystemofo
ecitythepracticehasprovedthatthesecuritya
dmai
tai
abilityofegover
me
tsystemswereimproved关键词：soa；访问控制；多级策略keywords：soa（serviceorie
tedarchitecture）；accessco
trol；multilevelstrategy中图分类号：tp393文献标识码：a文章编号：10064311（2013）190196020引言面向服务的体系结构（soa，serviceorie
tedarchitecture）具有效率高、响应快等特点，已逐渐开始广泛使用1。但是，目
f前soa架构下的一些安全防护，都是针对服务内部实现，不能满足soa系统中服务互操作的安全性。同时，由于在基于soa架构的系统中，服务本身的信息也需要保护。因此，需要更加深入地对soa架构下的访问控制进行研究。
目前，在实际应用的电子政务系统中，其安全机制是子系统采用各自独立的访问控制策略2。本文提出一种soa架构下基于多级策略的访问控制模型。这是一种基于多级访问控制策略、将服务作为资源进行细粒度分类，传统的非一体化的访问控制容易引起安全漏洞，授权冲突等，而新式的访问控制模型通过预先定义的规则和策略，控制用户对资源的访问3。可应用多级策略将资源以及服务请求者划分类、级别以实现对访问过程的控制4，模型的显著特点是将soa相关安全技术进行了整合，从而满足电子政务系统在访问控制方面的各种需求。
1多级策略访问控制模型11访问控制模型结构模型由五个部分组成，它们是规则、多级策略、资源、策略关联、会话属性。规则可根据各种属性的值来判断对象的真假，并可以有复杂的逻辑组合。如判断用户的某个属性值是否等于指定的逻辑组合值等；策略则是由多个规则通过逻辑关系连接而成；资源则指系统中被保护的对象，也就是用户需要访问的对象；策略关联则表示某个策略应用在哪类资源上；而会话属性则包含环境属性（如服务器地址、网络连接安全性等）、用户验证属性（如用户名、组和角色等）和
f用户自定r