基于策略的Web服務安全模型與架構研究.pdf

1、本文的研究內容包括兩個主要部分。 (1)構建基于策略的Web服務安全架構。本文構建了可以適應策略動態(tài)變更、部署的基礎架構。在架構當中,策略輔助服務實現(xiàn)策略查詢和下載,策略管理平臺實現(xiàn)策略管理,消息處理器實現(xiàn)策略的部署、應用以及變更。 (2)設計適應架構消息傳遞的策略模型。本文設計并實現(xiàn)了一種基于屬性和驗證方法的策略模型。與傳統(tǒng)模型相比,具有更強的擴展性和靈活性。通過對屬性的規(guī)定,可以實現(xiàn)策略屬性的任意選擇；通過對驗證方法

2、的規(guī)定,增強了策略模型對于標準協(xié)議和非標準協(xié)議的支持。同時通過策略組合方法,實現(xiàn)策略的復用和更復雜策略的實現(xiàn)。 本文所述Web服務安全框架基于Axis開源框架和J2EE技術設計開發(fā)。結合平臺特點,本文實現(xiàn)利于擴展的輕量級策略動態(tài)部署架構。通過進行策略的管理,可以支持各種標準、非標準的Web服務安全訪問策略。 基于此架構和模型的應用,可以將安全策略的設計與安全架構的實現(xiàn)分離,更有利于對安全架構和策略的研究,并對Web服務標