摘要：針對目前存在的基于Web Services缺乏全局服務(wù)支持的問題，提出了兩種訪問控制模型：SWS-RBAC(基于單服務(wù))和CWS-RBAC(基于多服務(wù))。模型中引入了全局角色的概念，利用一種有效的角色映射機制——全局角色通過對其他服務(wù)提供者的局部角色的映射關(guān)系，使用戶獲得的服務(wù)可以來自不同的服務(wù)提供者，提高了Web Services的安全性和可靠性。

關(guān)鍵詞：Web服務(wù)；訪問控制；全局角色；授權(quán)

引言

目前，已經(jīng)提出一些訪問控制模型，并用于高效地管理訪問權(quán)限，這包括自主訪問控制(DAC)，強制訪問控制(MAC)和基于角色的訪問控制(RBAC)，但是，這些訪問控制只適用于局域網(wǎng)的應(yīng)用程序和環(huán)境，不能適用于Internet的應(yīng)用環(huán)境和程序?；赪eb Services的訪問控制已經(jīng)成為研究的熱點。文獻_ll最早提出了關(guān)于Web Services的訪問控制的研究，文獻[2]提出了GTRBAC模型，但是以上提出的模型只是處理單個WebServices的訪問控制，也沒有涉及到全局服務(wù)的概念。全局服務(wù)是Web Services的重要特性，即服務(wù)請求者能夠請求得到互聯(lián)網(wǎng)上的其他服務(wù)提供者提供的服務(wù)，這些服務(wù)被整合成為了多服務(wù)。本文主要提出了基于Web Services的兩種訪問控制模型，這些模型改進了傳統(tǒng)的RBAC模型，不像傳統(tǒng)的RBAC模型中對象是被動的實體。在Web Services中，服務(wù)和它們的參數(shù)對于未經(jīng)授權(quán)的用戶都是不可訪問的，因此，本文提出的模型通過服務(wù)級和參數(shù)級來保證執(zhí)行訪問控制服務(wù)。