当前位置:问答库>论文摘要

题目:面向Web服务的容器安全与管理机制研究与实现

关键词:Web服务;安全;管理;WS-Security;XACML;WSDM

  摘要

随着互联网技术的迅速发展,Web服务技术逐渐成为分布式软件体系结构中一种新的范型。在利用基本的Web服务技术满足了电子商务、电子政务等典型应用领域的基本功能需求的基础上,Web服务的安全性和可管理性问题成为日益突出的焦点。如何在保证Web服务运行环境核心业务功能正确运行的同时,提高Web服务的安全性与可管理性,成为学术界和产业界普遍关注的热点问题。本文的研究目标是在面向服务的环境中,进行Web服务安全与管理机制的研究与设计,并通过系统实现集成到原有XServices平台中,提高Web服务的安全性与可管理性。 本文首先分析了安全与管理领域主要的研究问题和采用的关键技术,并根据XServices平台的特点,设计并实现了一种面向服务的安全与管理框架XManager,解决了Web服务的安全与管理问题。框架主要分为安全处理层和管理层:安全处理层研究Web服务的安全机制,系统主要针对安全消息、单点登录和访问控制等内容进行设计和实现。通过对SOAP消息安全传输的支持,实现了Web服务中端到端的安全消息通信,并与Web服务安全策略相结合,提高了安全消息处理的有效性。通过采用令牌机制,设计了一种单点登录模型,它与基于策略的访问控制模型结合,共同构成了Web服务的认证和授权机制。在管理层,则主要根据Web服务环境的运行特点,设计了遵循Web服务分布式管理框架的容器监控模块,对容器运行数据进行监控和分析,并且基于RuleML规则进行自适应管理。B/S模式的Web管理控制台通过与监控管理接口的交互,实现对容器的监控管理。 本文重点分析了XManager框架涉及的关键算法,提出了基于Metaset的SOAP安全操作算法,对SOAP消息的数据加密和数字签名提供支持。提出了面向XACML的策略树算法,对策略进行解析、评估和决策。提出了访问控制的角色链算法,对XACML策略的主体信息进行角色扩展,实现角色的继承。提出了面向RuleML的规则动态解析算法,通过对规则集合和原子的运算,实现了对RuleML规则的有效解析。 本文对Web服务安全与管理框架在电子政务领域的应用进行了介绍,分析了Web服务安全与管理机制在电子政务、电子商务和网格中的应用前景,并对系统进行了性能测试。