馬 賽，田 飛，靳 婷

(華北計算技術(shù)研究所，北京100083)

0 引言

近年來，依托于快速發(fā)展的網(wǎng)絡(luò)通信技術(shù)，特別是互聯(lián)網(wǎng)技術(shù)，軟件的使用模式發(fā)生轉(zhuǎn)變，以互聯(lián)網(wǎng)使用模式為主的信息系統(tǒng)逐漸成為主流，軟件的網(wǎng)絡(luò)化、服務(wù)化也成為未來信息系統(tǒng)發(fā)展的大趨勢。面向服務(wù)框架 (service oriented architecture，SOA)［1］以其最佳的設(shè)計原則、架構(gòu)模式、集成能力、基于標(biāo)準的開放性和交互能力而脫穎而出。服務(wù)集成總線 (service integration bus，SIB)［2］是構(gòu)建基于SOA解決方案時所使用基礎(chǔ)架構(gòu)的關(guān)鍵部分，服務(wù)集成總線的職責(zé)是使服務(wù)消費者能夠調(diào)用服務(wù)提供者提供的服務(wù)。在復(fù)雜多變的分布式環(huán)境中，如何保證服務(wù)消費者去高效的、動態(tài)的、安全的調(diào)用服務(wù)提供者提供的服務(wù)，是我們面臨的首要任務(wù)。一方面，傳統(tǒng)的服務(wù)集成總線在選擇服務(wù)提供者時，只是依賴于少數(shù)固定不變的服務(wù)實例選擇規(guī)則，沒有把對服務(wù)實例的路由上升到動態(tài)可變策略的層面。另一方面，訪問控制模型［3］以其出色的訪問控制能力受到越來越多的關(guān)注，尤其是在分布式環(huán)境中，比較有代表性的模型有基于身份的訪問控制 (identity-based access control，IBAC)、基于角色的訪問控制 (role-based access control，RBAC)和基于屬性的訪問控制 (attribute-based access control，ABAC)。

基于以上原因，我們在服務(wù)集成總線中引入基于屬性的策略服務(wù) (attribute-based policy service，ABPS)，采用可擴展訪問控制標(biāo)記語言 (eXtensible access control markup language，XACML)描述路由選擇策略和訪問控制策略，并引入黑白名單機制，更為細粒度的控制在特定情況下的特定主體的臨時權(quán)限。在策略存儲與管理方面，我們設(shè)計了一種適用于大規(guī)模策略存儲的策略庫模型，提高策略的判定效率。

1 技術(shù)點簡介

1.1 基于屬性的訪問控制

基于屬性的訪問控制［4-6］是以參與決策的相關(guān)實體的屬性為基礎(chǔ)進行授權(quán)決策的一種訪問控制機制。它是對基于身份的訪問控制和基于角色的訪問控制的擴展，IBAC中的身份和RBAC中的角色可分別看作是ABAC中的兩個屬性，所以說ABAC提供了一種更細粒度、更為靈活的訪問控制方法。

1.1.1 屬性定義

不同于IBAC和RBAC，ABAC模型能夠根據(jù)任何與實體相關(guān)的特性 (屬性)來定義權(quán)限。對于訪問控制來說，我們只關(guān)心三類實體的屬性。

(1)主體屬性。主體是作用于某個資源的實體，既可以是用戶也可以是應(yīng)用或者程序。主體的屬性定義了它的身份和特征，包括主體標(biāo)識、名字、機構(gòu)、職位等。另外，正如前面所講，角色也可以視為主體的屬性。

(2)資源屬性。資源是被主體作用的實體，既可以是web服務(wù)也可以是數(shù)據(jù)結(jié)構(gòu)或系統(tǒng)組件。對于web服務(wù)來說，它的屬性可以有服務(wù)標(biāo)識、服務(wù)提供者、服務(wù)類型以及服務(wù)質(zhì)量等。

(3)環(huán)境屬性。這類屬性在大多數(shù)訪問控制策略中都未涉及，它描述了信息訪問發(fā)生的客觀環(huán)境或上下文。例如，當(dāng)前日期時間屬性、當(dāng)前病毒/黑客活動屬性和網(wǎng)絡(luò)安全級別屬性等。

1.1.2 ABAC策略公式

定義基本的ABAC策略模型如下:

(1)S、R和E分別代表主體、資源和環(huán)境;

(2)SAk(1 k K)，RAm(1 m M)和EAn(1 n N)分別是主體、資源和環(huán)境預(yù)定義的屬性;

(3)ATTR(s)，ATTR(r)和ATTR(e)分別是主體s，資源r和環(huán)境e的屬性分配關(guān)系

(4)策略的規(guī)則是指在特定環(huán)境e中，對主體s訪問資源r進行判定，它是一個關(guān)于s，r和e的布爾函數(shù)

(5)策略規(guī)則庫或策略庫可以包含一系列策略規(guī)則，覆蓋安全域中的多個主體和資源。訪問控制決策過程本質(zhì)上就是對策略庫中適用的策略規(guī)則進行判定的過程。

1.2 XACML

XACML［7，8］是由結(jié)構(gòu)信息標(biāo)準化促進組織 (organization for the advancement of structured information standards，OASIS)制訂的標(biāo)準，它既是策略語言也是訪問控制決策請求/響應(yīng)語言。策略語言用來描述通用的訪問控制請求，具有標(biāo)準的擴展點以定義新的方法、數(shù)據(jù)類型、組合邏輯等。請求/響應(yīng)語言負責(zé)形成一個請求來詢問某個行為是否被允許，它也負責(zé)解釋經(jīng)過決策后返回的結(jié)果。

1.2.1 XACML策略語言模型

XACML策略語言模型如圖1所示。XACML具有良好的結(jié)構(gòu)性與層次性，規(guī)則、策略和策略集是三個相對獨立的元素，每個元素又包含各自的組成元素，而且三個元素之間也存在著包含與被包含的關(guān)系，其中涉及到規(guī)則組合算法和策略組合算法。

圖1 XACML策略語言模型

1.2.2 XACML的優(yōu)勢

與現(xiàn)存的策略語言相比，XACML有以下優(yōu)勢:

(1)標(biāo)準性。XACML作為標(biāo)準語言，已經(jīng)得到由專家和用戶組成的社區(qū)審查，使得系統(tǒng)設(shè)計者在設(shè)計自己的系統(tǒng)時，無需再從設(shè)計一門新語言做起。而且，隨著XACML被越來越廣泛的應(yīng)用，這些采用相同語言的應(yīng)用之間的互操作性得到了增強。

(2)通用性。XACML不只為特定環(huán)境或特定類型資源提供訪問控制，它可以應(yīng)用在任何環(huán)境中。所以當(dāng)一個使用XACML描述的策略同時適用于多個應(yīng)用時，策略管理變得更加容易。

(3)分布性。策略可以保存在不同位置，而且也可以引用位于任意位置的其他策略。不同的用戶或組可以對策略適當(dāng)?shù)姆制苑奖愎芾?，不同的策略返回不同的結(jié)果，而XACML知道如何將這些結(jié)果正確的合并成一個決策結(jié)果。

(4)可擴展性。XACML不僅支持多種多樣的數(shù)據(jù)類型、方法以及策略、規(guī)則合并算法，也允許用戶自定義元素和屬性。此外，一些標(biāo)準化組織試圖對XACML進行擴展，將其與其他標(biāo)準 (例如SAML和LDAP)相結(jié)合，這會大大拓展XACML的應(yīng)用方式。

2 服務(wù)集成總線中基于屬性的策略服務(wù)的分析與設(shè)計

2.1 服務(wù)訪問模型

服務(wù)訪問模型，直觀來講就是服務(wù)請求方訪問服務(wù)提供方所提供服務(wù)的模型。目前主流的集成技術(shù)有兩種，一個是傳統(tǒng)的基于UDDI(universal description，discovery，and integration)［9］的服務(wù)訪問模型，另一個是基于服務(wù)集成總線的服務(wù)訪問模型。在傳統(tǒng)的基于UDDI的服務(wù)訪問模式中，服務(wù)提供方將服務(wù)發(fā)布到UDDI注冊中心，服務(wù)請求方利用服務(wù)注冊代理去UDDI注冊中心請求服務(wù)，并根據(jù)代理返回的服務(wù)描述信息進行服務(wù)實例綁定，最后服務(wù)請求方與服務(wù)提供方建立起點對點的通信關(guān)系，如圖2所示。

圖2 基于UDDI的服務(wù)訪問模型

服務(wù)集成總線是面向服務(wù)架構(gòu)中實現(xiàn)服務(wù)集成和管理的基礎(chǔ)設(shè)施，提供了服務(wù)管理的方法和在分布式異構(gòu)環(huán)境中進行服務(wù)交互的功能。在基于服務(wù)集成總線的服務(wù)訪問模式中，服務(wù)集成總線在服務(wù)請求方與服務(wù)提供方之間扮演著信息調(diào)度的角色。服務(wù)提供方利用總線中的注冊發(fā)現(xiàn)服務(wù)將服務(wù)發(fā)布出來，當(dāng)服務(wù)請求方想要訪問服務(wù)時，它無需再直接去UDDI注冊中心查詢服務(wù)，而是將服務(wù)訪問請求發(fā)送至服務(wù)集成總線，服務(wù)集成總線的服務(wù)中介通過調(diào)用注冊發(fā)現(xiàn)服務(wù)、策略服務(wù)等選擇最優(yōu)服務(wù)實例，訪問服務(wù)實例并將結(jié)果返回給服務(wù)請求方。

如圖3所示，服務(wù)集成總線主要由服務(wù)中介和基礎(chǔ)服務(wù)組成，這些服務(wù)包括消息服務(wù)、注冊發(fā)現(xiàn)服務(wù)、策略服務(wù)、用戶服務(wù)以及監(jiān)控服務(wù)等。消息服務(wù)是服務(wù)集成總線中消息級別的通信保證。注冊發(fā)現(xiàn)服務(wù)提供了服務(wù)注冊與服務(wù)發(fā)布的能力。策略服務(wù)詳見下文。用戶服務(wù)提供用戶認證的能力。監(jiān)控服務(wù)為服務(wù)管理和策略制定提供依據(jù)。

相比前一種模式，基于服務(wù)集成總線的服務(wù)訪問模型的最大優(yōu)勢就是服務(wù)請求方無需自己去感知服務(wù)提供方的實際地址，使得服務(wù)的請求方和提供方之間高度解耦。通過引入策略服務(wù)，使服務(wù)的發(fā)現(xiàn)與路由變得可控，大大提高服務(wù)的可靠性與靈活性。通過緩存注冊發(fā)現(xiàn)服務(wù)的數(shù)據(jù)，使服務(wù)集成總線的處理性能得到提升。

圖3 基于SIB的服務(wù)訪問模型

2.2 基于屬性的策略服務(wù) (ABPS)

基于屬性的策略服務(wù)作為服務(wù)集成總線中的基礎(chǔ)服務(wù)，其核心是策略判定模型。策略判定模型定義了策略判定點、策略管理點、策略信息點等組件，根據(jù)管理員制定的策略信息以及用戶、服務(wù)或服務(wù)實例和環(huán)境的屬性信息動態(tài)的評估訪問請求，并返回決策信息。其模型如圖4所示。

此模型的資源對象分為服務(wù)資源和服務(wù)實例資源兩種，它們的描述信息都存儲在注冊發(fā)現(xiàn)服務(wù)中，它們二者之間是共性與特性的關(guān)系。共性的服務(wù)信息包括服務(wù)標(biāo)識、服務(wù)名稱、服務(wù)提供方、服務(wù)描述等屬性，個性的服務(wù)實例信息是對共性服務(wù)信息的實例化擴展，包括服務(wù)實例標(biāo)識、服務(wù)實例URI、服務(wù)實例部署位置等屬性。

策略服務(wù)中的策略分為訪問控制策略和路由選擇策略兩種，訪問控制策略是應(yīng)用在用戶訪問服務(wù)資源時的判定策略，路由選擇策略是應(yīng)用在選擇最優(yōu)服務(wù)實例時的判定策略。

圖4 ABPS判定模型

策略服務(wù)的總體思路是首先根據(jù)訪問控制策略判斷能否訪問服務(wù)資源，然后根據(jù)路由選擇策略去尋找最優(yōu)服務(wù)實例資源。詳細處理流程如下:

(1)策略管理點制定、維護策略;

(2)服務(wù)中介作為策略執(zhí)行點調(diào)用策略服務(wù);

(3)訪問控制上下文處理器收到請求后，生成唯一的請求標(biāo)識，從請求中解析出屬性，并根據(jù)這些已知屬性去策略管理點查詢組織標(biāo)準XACML請求所需要的屬性標(biāo)識集合;

(4)策略管理點緩存請求標(biāo)識，并去策略庫請求策略信息;

(5)在策略庫中根據(jù)用戶標(biāo)識、服務(wù)標(biāo)識及已知屬性查詢私有策略，并且將私有策略與公共策略一并返回給策略管理點;

(6)策略管理點從策略集中抽取屬性標(biāo)識集合，緩存策略集與屬性標(biāo)識集，并將其與請求標(biāo)識關(guān)聯(lián)起來，最后將屬性標(biāo)識集合返回給訪問控制上下文處理器;

(7)訪問控制上下文處理器根據(jù)獲取的屬性標(biāo)識，向策略信息點請求屬性值;

(8)策略信息點根據(jù)不同的屬性標(biāo)識去不同的服務(wù)獲取屬性值，

1)去注冊發(fā)現(xiàn)服務(wù)獲取服務(wù)或服務(wù)實例屬性信息;

2)去用戶服務(wù)獲取用戶屬性信息;

3)去監(jiān)控服務(wù)獲取動態(tài)環(huán)境屬性信息。

(9)策略信息點將屬性值返回給訪問控制上下文處理器，由訪問控制上下文處理器組織標(biāo)準的XACML請求;

(10)訪問控制上下文處理器將標(biāo)準的XACML請求發(fā)送給策略判定點;

(11)策略判定點根據(jù)請求標(biāo)識向策略管理點請求策略集合;

(12)策略管理點在緩存中查找與請求標(biāo)識相關(guān)聯(lián)的策略集合，返回給策略判定點。策略判定點根據(jù)訪問控制上下文處理器發(fā)來的請求以及從策略管理點獲取的策略進行決策，判斷用戶能否訪問服務(wù)資源，并將決策結(jié)果返回給訪問控制上下文處理器;

(13)訪問控制上下文處理器解析響應(yīng)決策結(jié)果信息，如果不能訪問服務(wù)資源，則直接進入步驟14;如果能訪問服務(wù)資源，則重復(fù)3-12步，由路由選擇上下文處理器組織XACML請求，其中請求的資源是此服務(wù)的所有服務(wù)實例，發(fā)送至策略判定點，由其根據(jù)路由選擇策略選擇恰當(dāng)?shù)姆?wù)實例集合返回給路由選擇上下文處理器，進入步驟14;

(14)訪問控制上下文處理器返回服務(wù)拒絕訪問結(jié)果給策略執(zhí)行點，或者，路由選擇上下文處理器根據(jù)服務(wù)質(zhì)量選擇最優(yōu)的服務(wù)實例，并返回服務(wù)實例URI給策略執(zhí)行點。

2.3 基于XACML的策略描述

服務(wù)集成總線的策略服務(wù)涵蓋了兩種類型的策略，訪問控制策略和路由選擇策略。策略服務(wù)是基于屬性的，可以從可細可粗的粒度對策略進行定義，使得服務(wù)集成總線的管理行為更加靈活。采用XACML描述策略有其獨特的優(yōu)勢，除以上介紹的特點之外，XACML天生就是一種訪問控制策略，而且利用它良好的擴展特性，我們在服務(wù)集成總線中采用XACML描述路由選擇策略，并取得初步成果。

在討論服務(wù)集成總線的策略之前，首先要區(qū)分服務(wù)與服務(wù)實例兩種資源。服務(wù)資源是指由服務(wù)管理方注冊到注冊發(fā)現(xiàn)服務(wù)的資源，一個服務(wù)資源一旦被注冊成功，僅僅意味著此服務(wù)可以被服務(wù)請求方看到。而服務(wù)實例由服務(wù)管理方發(fā)布到注冊發(fā)現(xiàn)服務(wù)，一個服務(wù)實例資源一旦被發(fā)布成功，意味著此服務(wù)實例可以被服務(wù)請求方真正的訪問到。簡言之，服務(wù)與服務(wù)實例是一種父與子、描述與實現(xiàn)、注冊態(tài)與運行態(tài)的關(guān)系。

現(xiàn)在創(chuàng)建一個完整的策略描述示例，包括訪問控制策略描述與路由選擇策略描述兩部分。

訪問控制策略工作在服務(wù)層，決定主體能否訪問服務(wù)資源?？紤]這樣一個訪問控制策略，它的自然語言描述是“Any user in NCI may access Weather Report between 8 o'clock and 18 o'clock”，在這個策略中包含了用戶、服務(wù)資源、動作、環(huán)境4個要素，其中用戶的工作單位屬性值是NCI，服務(wù)資源的服務(wù)標(biāo)識屬性值是 Weather Report，動作的類型屬性值是access，環(huán)境的時間屬性是8:00-18:00。在使用XACML描述此策略時，要先定義出策略所用到的屬性，包括用戶的工作單位屬性、服務(wù)的服務(wù)標(biāo)識屬性、動作的類型屬性以及環(huán)境的時間屬性。此策略適用于NCI中的用戶和Weather Report資源，我們將其設(shè)為Policy的Target，以資源Target為例詳細描述，如圖5所示。Resource元素包含一個ResourceMatch元素，Resource-Match元素可以看作是一個返回真假值的函數(shù)，函數(shù)的有兩個參數(shù)，一個參數(shù)是Policy中定義的屬性值，另一個參數(shù)需要通過AttributeDesignator方式從Request中獲取，它是根據(jù)屬性id和屬性值的類型去獲取對應(yīng)的值。此處的函數(shù)是string-equal，它比較以上兩個字符串參數(shù)并返回真假值，如果為真，需要繼續(xù)檢測其他Target以判斷Policy是否適用此Request，如果為假，則說明Policy不適用此Request。

路由選擇策略工作在服務(wù)實例層，決定了用戶可以訪問的最佳服務(wù)實例資源?？紤]這樣一個路由選擇策略，它的自然語言描述是“A user intends to access the service instance deployed in the same city”，在這個策略中包含了用戶、服務(wù)實例資源、動作三個要素，其中動作的類型屬性值是access，規(guī)則適用的條件是用戶的地點屬性值與服務(wù)實例的部署地點屬性值一致。路由選擇策略的XACML描述與訪問控制策略只是在資源元素上有服務(wù)與服務(wù)實例的區(qū)分，其余都基本一致，不再贅述。但是與訪問控制請求僅包含單個服務(wù)資源不同，路由選擇請求可以包含多個服務(wù)實例資源，通過決策獲取最優(yōu)的服務(wù)實例。路由選擇請求詳細描述如圖6所示。在Request中包含兩個服務(wù)實例資源instance1和instance2，如果用戶身處北京，他將訪問到服務(wù)實例instance1，如果用戶身處上海，他將訪問到服務(wù)實例instance2。

2.4 改進的策略庫模型

傳統(tǒng)的策略庫，有的是文件系統(tǒng)中的策略文件庫，有的依托于關(guān)系型數(shù)據(jù)庫或半結(jié)構(gòu)化數(shù)據(jù)庫。但大部分情況都只是將策略堆放在庫中，導(dǎo)致對請求的判定需要遍歷所有策略。以提高策略判定效率為目標(biāo)，我們設(shè)計了一個基于屬性與策略雙向關(guān)系的策略庫模型，如圖7所示。

圖7 改進的策略庫模型

在改進的策略庫模型中不僅存儲了策略信息，也存儲了屬性信息以及兩者之間的關(guān)系信息。策略庫的根節(jié)點下包括屬性和策略兩類元素，其中屬性元素是屬性存儲信息的根節(jié)點，策略元素是策略存儲信息的根節(jié)點。一方面，策略的存儲按訪問控制策略和路由選擇策略分類存儲，策略不但存儲著策略自身的信息，而且也存儲著此策略涉及的屬性標(biāo)識集合。另一方面，在服務(wù)化的計算環(huán)境中，考慮更多的是用戶、服務(wù)和服務(wù)實例三種元素，所以將屬性分為用戶屬性、服務(wù)屬性、服務(wù)實例屬性以及環(huán)境屬性四類。以用戶屬性為例，用戶屬性是用戶屬性1、用戶屬性k……用戶屬性n的集合。對于單個的用戶屬性k，又包含用戶屬性源數(shù)據(jù)和屬性涉及策略兩類信息。源數(shù)據(jù)包含屬性值的數(shù)據(jù)類型、數(shù)據(jù)取值范圍以及屬性描述信息。屬性涉及策略是指包含此屬性的策略，細分為訪問控制策略和路由選擇策略兩類，在這兩類節(jié)點下存儲的只是策略標(biāo)識，而不是策略的完整信息。

策略執(zhí)行點根據(jù)已知屬性獲取組織XACML請求所需要的屬性集，策略管理點分別提取用戶標(biāo)識屬性、服務(wù)或者服務(wù)實例標(biāo)識屬性和已知屬性下的私有策略，并且提取環(huán)境屬性下的公有策略。這兩者組成的策略集是適用于此請求判定過程的優(yōu)化策略集合，而且策略管理點將服務(wù)或服務(wù)實例標(biāo)識、策略集、屬性集以及三者間的關(guān)系緩存起來，提高了策略判定的效率。

3 原型系統(tǒng)實現(xiàn)

我們采用 Apache Axis2作為服務(wù)開發(fā)框架，結(jié)合OpenID4Java、OpenDS2.2、sunxacml2.0等開源工具初步實現(xiàn)了服務(wù)集成總線中基于屬性的策略服務(wù)的原型系統(tǒng)。

為簡化服務(wù)中介對策略服務(wù)的使用，基于屬性的策略服務(wù)利用Axis2發(fā)布成Web服務(wù)的形式，它的接口定義為:

其中REQCLS定義如圖8所示。

圖8 REQLCS定義

策略服務(wù)中的訪問控制上下文處理器與路由選擇上下文處理器分別作為Axis2的Handler存在，Handler解析策略執(zhí)行點發(fā)送過來的SOAP消息，提取用戶、服務(wù)等信息，并通過調(diào)用擴展的sunxacml2.0使其形成的標(biāo)準XACML格式的判定請求能夠包含多個服務(wù)實例資源;對sunxacml2.0進一步擴展，使策略判定點具有同時對單個請求中多個服務(wù)實例資源判定的能力，具有在單個響應(yīng)中包含多個服務(wù)實例資源判定結(jié)果的能力;借助于OpenID4Java實現(xiàn)了策略信息點的用戶信息獲取模塊，通過分別調(diào)用注冊發(fā)現(xiàn)服務(wù)接口與監(jiān)控服務(wù)接口實現(xiàn)了策略信息點的服務(wù)或服務(wù)實例信息獲取模塊和環(huán)境信息獲取模塊;依據(jù)XACML標(biāo)準，實現(xiàn)策略管理點，具有基本的策略定義功能;基于改進策略庫模型的半結(jié)構(gòu)化特性，采用OpenDS2.2與本地策略文件相結(jié)合的方式存儲策略和屬性信息，大大提高了策略與屬性的查找效率。

基于傳統(tǒng)策略庫模型和改進策略庫模型分別進行策略判定實驗，策略判定遵循sunxacml2.0的約定，對每個請求，策略庫中只能有一個策略是適用的。實驗結(jié)果如圖9所示，由于基于傳統(tǒng)策略庫模型的策略判定需要遍歷策略庫中的所有策略文件，其判定用時隨策略庫文件總數(shù)的增長而線性增長;而基于改進策略庫模型的判定將策略與屬性的關(guān)系信息存儲在OpenDS中，并且對策略標(biāo)識屬性建立索引后，大大加快了策略的查找速度，這樣雖然策略庫文件總數(shù)增長，但策略判定用時基本保持不變。

圖9 基于策略庫模型的判定實驗

4 結(jié)束語

本文在面向服務(wù)的計算環(huán)境中對服務(wù)集成總線提出了一套基于屬性的策略服務(wù)，旨在提高服務(wù)集成總線的中介能力。策略服務(wù)中包含訪問控制策略和路由選擇策略，并創(chuàng)新性的使用XACML描述路由選擇策略。本文提出了改進的策略庫模型，通過存儲策略與屬性的雙向關(guān)系達到提高策略判定效率的目的。在未來的工作中，需要進一步擴展路由選擇策略對服務(wù)質(zhì)量屬性的支持，使其能夠描述更為通用的服務(wù)質(zhì)量。策略服務(wù)考慮引入SAML等安全協(xié)議的支持［10］，以保證內(nèi)部各模塊之間通信的安全性。另外，策略庫模型需要時間與實踐的考驗，進一步對其進行優(yōu)化也是以后工作的重點之一。

［1］Schmidt M T.The enterprise service bus:making service-oriented architecture real［J］.IBM Systems Journal，2005，44(4):781-797.

［2］XIE Jihui，BAI Xiaoying，CHEN Bin.A survey on enterprise service bus［J］.Computer Science，2007，34(11):13-18(in Chinese).［謝繼暉，白曉穎，陳斌，等.企業(yè)服務(wù)總線研究綜述［J］.計算機科學(xué)，2007，34(11):13-18.］

［3］YAN Xuexiong，WANG Qingxian，MA Hengtai.Survey of web services access control model［J］.Computer Science，2008，35(5):38-41(in Chinese).［顏學(xué)雄，王清賢，馬恒太.Web服務(wù)訪問控制模型研究 ［J］.計算機科學(xué)，2008，35(5):38-41.］

［4］Eric Yuan，Jin Tong.Attributed based access control(ABAC)for web services ［C］//Proc the IEEE Int.Conf.Web Services，Orlando，USA，2005:561-569.

［5］SHU Jian，SHI Lianghong，XIA Bing，et al.Study on action and attribute-based access control model for web services［C］//Second International Symposium on Information Science and Engineering，2009:213-216.

［6］LI Xiaofeng，F(xiàn)ENG Dengguo，CHEN Zhaowu，et al.Model for attribute based access control ［J］.Journal on Communications，2008，29(4):90-98(in Chinese).［李曉峰，馮登國，陳朝武，等.基于屬性的訪問控制模型 ［J］.通信學(xué)報，2008，29(4):90-98.］

［7］ITU-T X.1142-2006.eXtensible access control markup language(XACML 2.0)［Z］.

［8］LI Song.Research and implementation on XACML unified-policiesbased access control service［D］.Chengdu:Sichuan University，2006(in Chinese).［李松.基于XACML統(tǒng)一策略的訪問控制服務(wù)研究與實現(xiàn)［D］.成都:四川大學(xué)，2006.］

［9］MA Xiaoxuan，HUAI Jinpeng，WANG Zhihu.Design and implementation on UDDI-based application service center［J］.Journal of Beijing University of Aeronautics and Astronautics，2005，31(9):1040-1044(in Chinese).［馬曉軒，懷進鵬，王芝虎.基于UDDI的應(yīng)用服務(wù)注冊中心的設(shè)計與實現(xiàn)［J］，北京航空航天大學(xué)學(xué)報，2005，31(9):1040-1044.］

［10］Nicolai M Josuttis.SOA in practice:The art of distributed system design ［M］.O＇Reilly Media Inc，2007:173-188.