多安全域Web服務(wù)訪問(wèn)控制研究.pdf

1、Web服務(wù)作為一種新型分布式技術(shù)，具有異構(gòu)、動(dòng)態(tài)、復(fù)雜、多域的特點(diǎn)，易暴露現(xiàn)有安全系統(tǒng)的弱點(diǎn)和局限性，因此安全問(wèn)題成為Web服務(wù)廣泛應(yīng)用前必須解決的問(wèn)題。訪問(wèn)控制技術(shù)是保護(hù)系統(tǒng)資源的重要技術(shù)，也是TCSEC(Trusted Computer System Evaluation Criteria，可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則)評(píng)價(jià)系統(tǒng)安全的重要標(biāo)準(zhǔn)，因此提出一種適合Web服務(wù)動(dòng)態(tài)、異構(gòu)環(huán)境特點(diǎn)的訪問(wèn)控制模型成為重要問(wèn)題。 Web服務(wù)環(huán)境

2、中存在采用不同訪問(wèn)控制技術(shù)的多個(gè)安全域，應(yīng)用于Web服務(wù)環(huán)境中的訪問(wèn)控制技術(shù)必須能夠進(jìn)行跨域的訪問(wèn)控制。本文在研究XACML(Extensible Access Control Markup Language，可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言)標(biāo)準(zhǔn)訪問(wèn)控制架構(gòu)的基礎(chǔ)上，結(jié)合信任管理技術(shù)對(duì)該架構(gòu)進(jìn)行擴(kuò)展，提出了一個(gè)基于信任度的Web服務(wù)訪問(wèn)控制模型(Web Services Trust-Based Access Control Model，WS-T

3、BAC)，模型根據(jù)主體的信任度進(jìn)行訪問(wèn)控制，而非主體標(biāo)識(shí)，在授權(quán)時(shí)只要獲得主體的信任度即可，文中對(duì)提高系統(tǒng)性能、計(jì)算信任度等問(wèn)題進(jìn)行了深入研究。在假設(shè)各域都采用WS-TBAC模型的環(huán)境下，文中給出了根據(jù)主體在請(qǐng)求域內(nèi)的信任度、目標(biāo)域?qū)φ?qǐng)求域的信任度，計(jì)算主體在目標(biāo)域內(nèi)信任度的方法，獲得主體在目標(biāo)域內(nèi)的信任度后即可根據(jù)域內(nèi)訪問(wèn)控制策略決定是否允許主體的訪問(wèn)請(qǐng)求，并且給出在交互完成后，根據(jù)交互結(jié)果更新主體在請(qǐng)求域內(nèi)信任度及目標(biāo)域?qū)φ?qǐng)求域的信