重庆大学硕士学位论文基于属性的Web服务访问控制模型姓名：李竞申请学位级别：硕士专业：计算机软件与理论指导教师：傅鹤岗20061015摘要务非常容易受到安全性方面的威胁而㏄协议更是加重了这种情况。所以服务器端扩展后的引擎负责对消息进行解析和验证以获取用户提赐瓿煞植际较低车氖谌ㄒG蟆Ｔ诳突Ф耍没У氖粜孕畔⒁許作为一种新型的分布式计算模型窦ù蟮赝贫薆应用的发展。因为袷腔谕ㄓ玫男楹图际跏迪值模运哂星看蟮幕ゲ僮餍裕用来描述发布的接口；用来发布和定位瘢籗美捶庾竦南ⅲ籋和在网络上传输消息。但网络的开放性使防止癖环欠ǖ胤梦始岸褚獾氐饔镁捅涞梅浅Ｖ匾!论文针对竦姆梦士刂莆侍猓紫确治隽薟服务及面向服务体系架构诜梦士刂品矫娴奶粽剑赋隽讼钟邪踩ɑ频娜毕荨４车姆梦士刂颇型如访问控制列表⒒诮巧ǖ姆梦士刂龋蠖际蔷蔡摹⒋粒度的不能很好地应用在面向服务的环境中因为该环境中的访问都是动态的、临时的。接着论文提出了一种基于属性的访问控制模型它基于主体、客体和环境的属性采用动态的、细粒度的机制进行授权。该模型使用可扩展访问控制标记语言来描述访问控制标准并结合安全声明标记语言的形式封装在消息的头部中与消息内容一起构成信封。在供的属性信息。新的模型更加灵活特别适合应用于动态的窕肪场Ｂ畚详细描述了基于属性的访问控制模型的授权框架和策略规范并对和传统访问控制模型进行了比较。论文最后通过一个基于标准协议和开源工具的实现展示了新的模型如何保护瘛论文提出的基于属性的访问控制模型相比传统模型具有以下优势：芄恢惫鄣毓芾硐质凳澜缰械姆梦士刂撇呗裕赟蚗标准具有更强的互操作性：芄桓恿榛畹孛枋龈丛拥摹⑾噶６鹊姆梦士刂朴镆澹乇鹗屎隙窕肪场关键词：瘢梦士刂疲琒琗重庆大学硕士学位论文中文摘要皊隭傥鷖阰瓼﹐．—重庆大学硕士学位论文英文摘要：’甌．瞚．：瓸甋甶．屯．．．．Ⅱ畐鷖琭：琒重庆大学硕士学位论文英文摘要琣；；渤弼学位论文作者签名：噱彘森竞独创性声明学位论文版权使用授权书棠辏衷箩苋签字日期：跏彳年仅月‘日中不包含其他人已经发表或撰写过的研究成果也不包含为获得重宏盔堂重麽态堂重麽盘堂凇!D杲饷芎笫视帽臼谌ㄊ椤签字期：玉”辏月本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知除了文中特别加以标注和致谢的地方外论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名：签字日期：本学位论文作者完全了解有关保留、使用学位论文的规定有权保留并向国家有关部门或机构送交论文的复印件和磁盘允许论文被查阅和借阅。本人援权可以将学位论文的全部或部分内容编入有关数据库进行检索可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本学位论文属于不保密。胫辉谏鲜鲆桓隼ê拍诖颉啊獭保密导师签名：扩髀引言当今电子商务发展的重心已经完全从过去的．哪Ｊ阶O虻酱称笠档电子商务化的进程中来。由于商务环境和商务需求的不断改进和不断变化这些电子商务应用不可避免地需要被修订、需要被更新以符合新的电子商务流程。应用更新便成为当今电子商务应用部署所面临的一大问题而基于际醯裾墙饩稣庖晃侍獾淖罴咽侄巍服务是一种新的分布式计算模型具有简单、跨平台、松散耦合的特点能够在各种异构平台的基础上构筑一个通用的、与平台无关的、与语言无关的技术层使各种不同平台之上的应用方便地实施连接和集成。袷且恢植渴鹪赪上的组件它统一地封装了信息、行为、数据表现以及商务流程无需考虑应用的环境使用何种系统和设备。服务的使用者通过⒑蚖服务通信