信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2012年
7期
136-138
,共3页
跨域访问%SOA%轻量级框架%隐私保护
跨域訪問%SOA%輕量級框架%隱私保護
과역방문%SOA%경량급광가%은사보호
cross-domain access%SOA%lightweight framework%privacy protection
在如今以服务为导向的各种信息系统中,跨域访问已经变得越来越普及,现存的一些跨域访问模型要么不实用,要么不适合WebService。通过提出一种易于扩展的轻量级跨域访问控制框架实现RESTfulWeb服务构架的跨域访问控制和代理,达到了跨域访问交互双方无需预定义信任关系,该框架还结合已有的Web安全技术实现扩展安全策略执行,并以微小系统开销实现跨域交互的隐私保护。最后实现了一个原型演示系统证实了该框架在SOA构架中跨域访问的可行性。
在如今以服務為導嚮的各種信息繫統中,跨域訪問已經變得越來越普及,現存的一些跨域訪問模型要麽不實用,要麽不適閤WebService。通過提齣一種易于擴展的輕量級跨域訪問控製框架實現RESTfulWeb服務構架的跨域訪問控製和代理,達到瞭跨域訪問交互雙方無需預定義信任關繫,該框架還結閤已有的Web安全技術實現擴展安全策略執行,併以微小繫統開銷實現跨域交互的隱私保護。最後實現瞭一箇原型縯示繫統證實瞭該框架在SOA構架中跨域訪問的可行性。
재여금이복무위도향적각충신식계통중,과역방문이경변득월래월보급,현존적일사과역방문모형요요불실용,요요불괄합WebService。통과제출일충역우확전적경량급과역방문공제광가실현RESTfulWeb복무구가적과역방문공제화대리,체도료과역방문교호쌍방무수예정의신임관계,해광가환결합이유적Web안전기술실현확전안전책략집행,병이미소계통개소실현과역교호적은사보호。최후실현료일개원형연시계통증실료해광가재SOA구가중과역방문적가행성。
Nowadays cross-domain resource sharing and collaborations becomes prevalent in today's service-oriented organizations. Existing approaches for the realization of cross-domain access control focus only on the model level without concrete implementation mechanisms, or is not general enough to provide a flexible framework for enterprise web applications. This paper proposes a framework for the realization of cross-domain access control and proxy with RESTful Web service architecture. With focus on real issues under the context of cross-domain access scenarios such as no predefined trust relationship between a service provider domain and service requestor domain, the evaluation demonstrates that this is a feasible framework towards general cross-domain access control for service-oriented architectures.
