軍工企業(yè)條件保障系統(tǒng)中分布式服務(wù)訪問控制研究.pdf

1、軍工企業(yè)條件保障系統(tǒng)是管理軍工項(xiàng)目建設(shè)全過程的分布式服務(wù)系統(tǒng)。Web服務(wù)具有開放性、高度動(dòng)態(tài)性、用戶及其行為不確定性等特點(diǎn),其安全性很難得到保證。訪問控制作為五大安全技術(shù)之一,能有效防止Web服務(wù)資源被非授權(quán)用戶訪問。然而,傳統(tǒng)的訪問控制模型不能滿足Web服務(wù)系統(tǒng)的授權(quán)要求。因此,為軍工企業(yè)條件保障系統(tǒng)建立一個(gè)高效的、安全可靠的、面向Web服務(wù)的訪問控制機(jī)制是非常必要的。
　　本文根據(jù)軍工企業(yè)條件保障系統(tǒng)對(duì)訪問控制的需求,設(shè)計(jì)了面

2、向 Web服務(wù)的訪問控制機(jī)制。將Web服務(wù)訪問實(shí)體分為兩類:注冊(cè)實(shí)體和陌生實(shí)體。針對(duì)注冊(cè)實(shí)體,提出一種基于TRBAC的動(dòng)態(tài)多級(jí)Web服務(wù)訪問控制模型(DWMSTRBAC)。該模型將Web服務(wù)及其屬性納入資源范疇,設(shè)計(jì)了三級(jí)資源控制機(jī)制,擴(kuò)充并嚴(yán)格定義了模型的約束規(guī)則,通過角色扮演者和任務(wù)管理者,達(dá)到了細(xì)粒度、嚴(yán)格、安全的動(dòng)態(tài)授權(quán)。針對(duì)陌生實(shí)體,提出一種基于信任的Web服務(wù)動(dòng)態(tài)訪問控制模型(DWTBAC)。通過引入時(shí)間權(quán)重因子、交互情況上

3、下文、推薦級(jí)數(shù)和推薦強(qiáng)度等客觀因素,改進(jìn)信任值的計(jì)算方法,根據(jù)信任區(qū)間-信任等級(jí)-權(quán)限強(qiáng)度的三元映射關(guān)系進(jìn)行授權(quán)管理,實(shí)現(xiàn)部分授權(quán)。提出一種基于服務(wù)質(zhì)量懲罰機(jī)制的直接交互經(jīng)驗(yàn)值更新算法,抵制惡意實(shí)體的不良行為,迫使實(shí)體從事最佳誠(chéng)信交互,通過仿真實(shí)驗(yàn)驗(yàn)證了算法的效果。
　　最后,將面向Web服務(wù)的訪問控制機(jī)制實(shí)現(xiàn)并初步應(yīng)用于軍工企業(yè)條件保障系統(tǒng)的授權(quán)管理子系統(tǒng)中,實(shí)踐表明,該機(jī)制能有效解決注冊(cè)實(shí)體和陌生實(shí)體的訪問控制問題,從而保證W