当前位置:首页>IT/计算机 > 互联网

互联网

返回首页》

Web服务中身份认证与访问控制模型的研究

发布者:zhanglaoshi        发布时间:2019-08-21 13:39:46

Web服务中身份认证与访问控制模型的研究

作者:周密来源:《计算机时代》2009 年第 10 期

摘要:Web 服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于 SAML、XACML、RBAC 等关键技术的身份认证与访问控制模型。该模型采用 SAML 辅件技术实现 Web 服务的单点登录;用 XACML 实现 RBAC 模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的 SAML 语法保证 XACML 信息的安全有效传输。

关键词:Web 服务;身份认证;基于角色访问控制;可扩展访问控制标记语言;安全断言标记语言

引言

Web 服务是新一代企业计算的关键技术,实现了不同环境之间的互操作,目前已经在 Internet 上得到了广泛的应用。但是基于异构系统这一特性也带来了一系列的安全性问题。

Web 服务跨域协作时,需要在最初服务者背后跨越多个服务为服务请求者传递认证与授权信息,由于对资源的访问控制变成了分布式管理方式,相同的安全策略可能在组织内部的多个点执行,需要一种能够相互理解的策略描述语言。因为需要保证网络资源不被非法访问和使用, 授权访问机制变得复杂化。安全断言标记语言(seeurity Assertion Markup Language,SAML)提供了一个健壮且可扩展的数据格式集,可用于在各种环境下交换数据和身份识别信息。可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)提供了创建策略和规则来控制资源访问的机制,是一种比简单的拒绝访问或授权访问更细粒度的访问控制。基于角色访问控制(Role Based Access Control,RBAC)引入了角色的概念,解耦了用户与权限的关系,是替代传统的强制访问控制和自主访问控制的一项重要技术。本文给出了一个基于 SAML、 XACML、RBAC 等关键技术的身份认证与访问控制模型,可有效地解决上述 Web 服务的安全问题。

1 技术概述

推荐文章
最近更新
返回顶部