● 摘要
Web服务资源框架(WSRF)在无状态的Web服务中对有状态资源进行建模,形成Web服务资源(WS-Resource),为异构资源的共享提供了一种新方案。然而,一方面,分布式环境下资源类型各异、数量日益庞大,如何快速而精确地定位满足用户业务需求的资源实例成为亟待解决的问题;另一方面,Web服务资源的共享范围跨越多个安全域,如何对来自安全域外的未知用户进行访问控制是Web服务资源应用中的另一关键问题。针对Web服务资源半结构化、动态性的特征,本文提出基于状态的资源发现机制,并通过建立资源索引提高发现效率。资源索引包括静态的结构索引和动态的内容索引两个部分,并支持在线更新。基于资源索引,论文设计了一种资源查询语句以及一种衡量资源与查询语句的相关度的方法。资源的发现服务执行资源查询语句并按相关度对查询结果进行排序。与Web服务资源的两层结构相对应,并针对其跨组织的应用环境,本文采用基于属性的访问控制模型(ABAC),并对服务层和资源层分别控制。论文设计了一种符合可扩展访问控制标记语言规范(XACML)的访问控制策略,以及一个XACML访问控制策略执行引擎,然后提出了一种基于WS-Policy的策略发布方式。这些方法形成了Web服务资源发现与访问控制的整套解决方案。本文基于XServices-WSRF资源运行平台实现了上述资源发现与访问控制系统。实验表明:1. 资源索引的建立有效提高了资源发现效率;2. 与开源项目Sun XACML相比,本文实现的XACML策略引擎以建立策略索引的一次性开销,换取了请求响应性能的提高。
相关内容
相关标签