检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院软件研究所信息安全国家重点实验室,北京100190 [2]信息安全共性技术国家工程研究中心,北京100190
出 处:《计算机应用与软件》2012年第2期1-4,12,共5页Computer Applications and Software
基 金:国家自然科学基金项目(60803129);中国科学院知识创新工程重要方向项目(YYYJ-1013)
摘 要:提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业务访问控制流程;从安全开发经验角度按照自底向上的模式,搭建共性安全构件三层体系平台,并将软件工程中的AOP和D I思想引入到构件组装开发过程中,实现根据具体场景的、可定制的配置型开发。最后利用服务构件搭建安全认证系统并与CAS、OpenID进行性能测试,分析基于服务构件的安全访问业务建模方法的可用性。The concept of common security components and the method of modelling secure access business based on integration of services components are presented.From the perspective of business modelling and according to top-to-bottom mode,it detaches relevant business modules from secure access process,and uses BPEL to bind the Authentication Service Components,Authorisation and Control Service Components and Audit Service Components into a complete process of secure business access control.From the perspective of experience of security development and according to bottom-to-top mode,it builds a three-tier architecture of common security components and introduces the advanced software design patterns such as Aspect-Oriented Programming and Dependency Injection into the development of components assembly,which achieves the application-related,customisable and configurable development.At last,a security authentication system is constructed using services components and a performance test on it is conducted together with CAS and OpenID,and the analysis on the availability of the method this paper proposed is made as well.
关 键 词:共性安全技术 安全服务构件集成 面向切面编程 业务流程执行语言 安全访问业务流程
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15