基于全局角色的Ｗｅｂ Ｓｅｒｖｉｃｅ訪問控制

摘要：針對目前存在的基于Web Services缺乏全局服務支持的問題，提出了兩種訪問控制模型：SWS-RBAC(基于單服務)和CWS-RBAC(基于多服務)。模型中引入了全局角色的概念，利用一種有效的角色映射機制——全局角色通過對其他服務提供者的局部角色的映射關系，使用戶獲得的服務可以來自不同的服務提供者，提高了Web Services的安全性和可靠性。

關鍵詞：Web服務；訪問控制；全局角色；授權

引言

目前，已經提出一些訪問控制模型，并用于高效地管理訪問權限，這包括自主訪問控制(DAC)，強制訪問控制(MAC)和基于角色的訪問控制(RBAC)，但是，這些訪問控制只適用于局域網的應用程序和環境，不能適用于Internet的應用環境和程序。基于Web Services的訪問控制已經成為研究的熱點。文獻_ll最早提出了關于Web Services的訪問控制的研究，文獻[2]提出了GTRBAC模型，但是以上提出的模型只是處理單個WebServices的訪問控制，也沒有涉及到全局服務的概念。全局服務是Web Services的重要特性，即服務請求者能夠請求得到互聯網上的其他服務提供者提供的服務，這些服務被整合成為了多服務。本文主要提出了基于Web Services的兩種訪問控制模型，這些模型改進了傳統的RBAC模型，不像傳統的RBAC模型中對象是被動的實體。在Web Services中，服務和它們的參數對于未經授權的用戶都是不可訪問的，因此，本文提出的模型通過服務級和參數級來保證執行訪問控制服務。