Web服务组合安全性研究.docVIP

Web服务组合安全性研究 　　（重庆大学 计算机学院， 重庆 400030） 　　 　　摘 要：对Web服务组合中的安全问题进行研究，描述了如何表达安全性能和约束，改进了一个Web服务安全组合的框架，最后用一个实例来详细说明了模型的工作过程。 　　关键词：工作流；安全性能；安全约束；业务流程执行语言；服务组合 　　中图分类号：TP309文献标志码：A 　　文章编号：1001-?B3695(2009)04-?B1523-?B05 　　 　　Security study of Web service composition 　　 　　LI Xue-ming,CHEN Li-li 　　(College of Computer Science, Chongqing University, Chongqing 400030, China) 　　Abstract:This paper studied the security issues on the Web service composition, described how to express security capability and constrains, improved a framework of a Web service security composition. At last,gave a detailed example to illustrate the working process of the model. 　　Key words:workflow; security capability; security constraints; business process execution language; service composition 　　0 引言?? 　　Web服务组合可以利用较小的、较简单的且易于执行的轻量级服务来创建功能更为丰富、更易于用户定制的复杂服务,已成为当今社会的研究热点。BPEL4WS[1]（business process execution language for Web services，Web服务的商业流程执行语言）是专为整合Web 服务而制定的一项规范标准。一个工作流（WF）是一个计算机支持的商业过程，包括一系列的活动来表示商业任务和交互，工作流中处理的信息被高度估计，因此保护这些信息不受安全威胁是非常重要的。工作流管理系统在Web服务应用方面的大量使用，使得人们更加关注信息的机密性、完整性、私密性、匿名性和可用性。BPEL4WS规范推荐业务流程执行使用WS-Security[2]来保证消息在传输和驻留在目的地时不会被窜改和伪造。 ?? 　　文献[3]提出了一种将安全信息加入BPEL流程的执行过程中的方法，在组合的Web服务执行过程中进行安全性验证。文献[4]给出了一个在Web服务组合的过程中进行访问控制的方法。Web服务的请求者和提供者在Web服务组合的过程中都有安全需求和属性方面的要求，本文从这一角度出发，进行了Web服务组合的安全性研究，这是一个有着实际意义但是目前还没有进行深入研究的领域。例如，一个Web服务的提供者可能不希望接受来自一个特定IP地址的请求，或者必须采用固定的方法进行身份认证，或者希望在组合中加入一些附加的安全约束，这些约束在Web服务组合的过程中需要准确验证。本文首先给出一个表示适应现有标准的安全性能和约束的方法；然后分析文献［5］中提出的基于经纪人的架构，并对其进行改进，依照指定的安全约束来组合Web服务；最后举例详细说明模型的工作过程。?? 　　1 用OWL-S来构造安全引用参数表?? 　　Web服务的发现、调用、自动组合和互操作，都需要对服务进行一定的语义描述。基于WSDL[6]的Web服务描述语言主要集中于数据交换和服务发布的语法标准，然而计算机缺乏对服务描述的语义理解。目前，研究者们提出了专门描述服务语义的OWL-S语言[7]。OWL-S包含一整套本体，提供了描述Web服务语义的词汇表。它能够根据服务的输入（inputs）、输出（outputs）、前提（preconditions）以及结果（effects）进行推理。OWL-S使得Web服务具备机器可理解性和易用性，从而支持智能主体自动的及动态的Web服务发现、调用、组合和互?┎僮鳌＊? 　　要在Web服务组合中加入安全方面的信息，首先必须构造一个与Web服务相关的安全信息引用参数词汇表。本文采用文献［5］提出的方法用OWL来定义安全词汇/本体。OWL本体包括对类、属性和实例的描述。下例给出了一个简化的OWL本体，描述了安全词汇和相关的Web服务标准。?? 　　〈owl:Ontolog