多安全域Web服務訪問控制研究.pdf

1、Web服務作為一種新型分布式技術，具有異構(gòu)、動態(tài)、復雜、多域的特點，易暴露現(xiàn)有安全系統(tǒng)的弱點和局限性，因此安全問題成為Web服務廣泛應用前必須解決的問題。訪問控制技術是保護系統(tǒng)資源的重要技術，也是TCSEC(Trusted Computer System Evaluation Criteria，可信計算機系統(tǒng)評估準則)評價系統(tǒng)安全的重要標準，因此提出一種適合Web服務動態(tài)、異構(gòu)環(huán)境特點的訪問控制模型成為重要問題。 Web服務環(huán)境

2、中存在采用不同訪問控制技術的多個安全域，應用于Web服務環(huán)境中的訪問控制技術必須能夠進行跨域的訪問控制。本文在研究XACML(Extensible Access Control Markup Language，可擴展訪問控制標記語言)標準訪問控制架構(gòu)的基礎上，結(jié)合信任管理技術對該架構(gòu)進行擴展，提出了一個基于信任度的Web服務訪問控制模型(Web Services Trust-Based Access Control Model，WS-T

3、BAC)，模型根據(jù)主體的信任度進行訪問控制，而非主體標識，在授權時只要獲得主體的信任度即可，文中對提高系統(tǒng)性能、計算信任度等問題進行了深入研究。在假設各域都采用WS-TBAC模型的環(huán)境下，文中給出了根據(jù)主體在請求域內(nèi)的信任度、目標域?qū)φ埱笥虻男湃味?，計算主體在目標域內(nèi)信任度的方法，獲得主體在目標域內(nèi)的信任度后即可根據(jù)域內(nèi)訪問控制策略決定是否允許主體的訪問請求，并且給出在交互完成后，根據(jù)交互結(jié)果更新主體在請求域內(nèi)信任度及目標域?qū)φ埱笥虻男?/p>