组合Web服务访问控制策略合成.doc

组合Web服务访问控制策略合成.doc组合Web服务访问控制策略合成摘要:针对Web服务多域环境下组合服务的访问控制策略合成问题,首先提出基于属性的Web服务访问控制策略描述框架,并结合原子属性值限制的属性描述方法,对服务访问控制策略进行了形式化表达。然后,通过分析服务组合描述文档中的控制结构,并研究访问控制策略合成算子和访问控制策略规则的合成运算,提出组合Web服务访问控制策略合成方法,实现了组合服务访问控制策略的合成。最后,结合实例给出组合Web服务的访问控制策略合成流程,验证了合成方法的实用性。关键词:Web服务;服务组合;访问控制;策略合成中图分类号::positeWebservicesJIANGHuang-qinl,2 *,ZHANGHong-qil,2,RENZhi-yul,2,SHANDi-binl,2InformationEngineeringUniversity,ZhengzhouHenan450004,China;HenanProvinceKeyLaboratoryofInformationSecurity,ZhengzhouHenan450004,ChinaAbstract:positeservicesinWebservicesmulti—doinainenvironment,thea/,esscontrolpolicies・Finally,positionmethodwasverifiedthroughacase・英文关键词Keywords:Webservices;position;accesscontrol;position0引言Web服务的可组合性蕴藏着巨大的价值,它能将分布式环境下的Web服务按需组合成具有更强功能的组合服务,实现复杂信息系统的综合集成。目前,Web服务组合技术[1-2]大多仅满足服务组合的功能性需求,但对安全性考虑不足,为保证组合服务的安全,需结合各组件服务的访问控制需求对其进行访问控制。实现组合服务访问控制的关键是对参与组合的各组件服务的访问控制策略进行合成,生成一致的组合服务访问控制策略。通过分析组合服务的访问控制策略,服务请求者只需一次提交所需的属性就能完成多个服务的访问授权,可防止在组合服务执行过程中多次提交属性所造成的额外开销;并且服务提供者可以在不触发组件服务的情况下验证服务请求者的合法性,防止在组合服务运行阶段因不满足某一组件服务的访问控制策略,而导致的服务调用失败所造成的资源浪费。组合Web服务访问控制策略的合成问题,已成为服务组合技术发展过程中迫切需要解决的关键问题,研究组合Web服务的访问控制策略合成在保证组合服务的安全性和减小额外开销等方面具有重要意义。本文针对组合Web服务访问控制策略合成中的策略形式化描述、策略合成方法、策略合成流程等问题进行了深入研究,提出基于属性的Web服务访问控制策略描述框架,实现了Web服务访问控制策略的统一形式化描述。基于此框架,结合服务组合描述文档中的控制结构,给出了适合组合Web服务访问控制策略合成的算子,并研究了访问控制策略规则的合成运算,提出了组合Web服务访问控制策略合成方法