超级会员免费看
服务组合中利益冲突管理
在当今的网络服务环境中,复合网络服务的授权管理面临着诸多挑战。传统的基于角色的访问控制方法在处理复合服务的访问控制时,没有充分考虑组件服务的因素。本文将深入探讨一种面向服务的概念模型,它是基于角色的访问控制的扩展,能够有效管理复合网络服务中服务消费者和组件服务的访问权限,并解决其中的利益冲突问题。
复合网络服务授权的复杂性
网络服务的特性使得通过组合现有服务来构建复合服务成为可能,但复合网络服务的授权与传统封闭系统中的授权有很大不同,主要体现在以下几个方面:
1. 复杂的授权约束 :复合网络服务的组件服务可能来自不同的组织、安全域,有不同的安全和利益需求。例如,在Tom & Brothers的订单服务中,“订购发动机”操作可能由组件服务A、B和C支持,在授予服务消费者该操作的授权之前,需要检查这些组件服务的策略。这使得基本的授权问题从“谁可以做什么”变成了“谁在什么条件下可以做什么”。
2. 组件服务的动态性 :可能有多个网络服务可以提供相同或相似的操作,而且单个组件服务的规范和策略可能会频繁变化。比如,一个组件服务的授权策略从要求专业工程师证书变为要求销售代表资格,那么所有依赖该组件服务的操作都需要相应更新授权策略。
3. 利益冲突 :复合服务的授权必须防止服务消费者之间、组件服务之间以及消费者和组件服务之间的利益冲突。例如,美国军事客户可能与中国零部件供应商的组件服务存在利益冲突,现有的基于角色的访问控制采用的职责分离机制在处理这种复杂情况时并不充分。
订阅专栏 解锁全文
扫一扫
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
