多安全域Web服務(wù)訪問控制研究.pdf

1、Web服務(wù)作為一種新型分布式技術(shù)，具有異構(gòu)、動(dòng)態(tài)、復(fù)雜、多域的特點(diǎn)，易暴露現(xiàn)有安全系統(tǒng)的弱點(diǎn)和局限性，因此安全問題成為Web服務(wù)廣泛應(yīng)用前必須解決的問題。訪問控制技術(shù)是保護(hù)系統(tǒng)資源的重要技術(shù)，也是TCSEC(Trusted Computer System Evaluation Criteria，可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則)評價(jià)系統(tǒng)安全的重要標(biāo)準(zhǔn)，因此提出一種適合Web服務(wù)動(dòng)態(tài)、異構(gòu)環(huán)境特點(diǎn)的訪問控制模型成為重要問題。 Web服務(wù)環(huán)境

2、中存在采用不同訪問控制技術(shù)的多個(gè)安全域，應(yīng)用于Web服務(wù)環(huán)境中的訪問控制技術(shù)必須能夠進(jìn)行跨域的訪問控制。本文在研究XACML(Extensible Access Control Markup Language，可擴(kuò)展訪問控制標(biāo)記語言)標(biāo)準(zhǔn)訪問控制架構(gòu)的基礎(chǔ)上，結(jié)合信任管理技術(shù)對該架構(gòu)進(jìn)行擴(kuò)展，提出了一個(gè)基于信任度的Web服務(wù)訪問控制模型(Web Services Trust-Based Access Control Model，WS-T

3、BAC)，模型根據(jù)主體的信任度進(jìn)行訪問控制，而非主體標(biāo)識，在授權(quán)時(shí)只要獲得主體的信任度即可，文中對提高系統(tǒng)性能、計(jì)算信任度等問題進(jìn)行了深入研究。在假設(shè)各域都采用WS-TBAC模型的環(huán)境下，文中給出了根據(jù)主體在請求域內(nèi)的信任度、目標(biāo)域?qū)φ埱笥虻男湃味?，?jì)算主體在目標(biāo)域內(nèi)信任度的方法，獲得主體在目標(biāo)域內(nèi)的信任度后即可根據(jù)域內(nèi)訪問控制策略決定是否允許主體的訪問請求，并且給出在交互完成后，根據(jù)交互結(jié)果更新主體在請求域內(nèi)信任度及目標(biāo)域?qū)φ埱笥虻男?/p>