Web服務環(huán)境下基于信任的訪問控制研究.pdf

1、Web服務環(huán)境下，授權帶給服務提供方不確定性、脆弱性和風險性問題，提供方通過授權以實現(xiàn)預期收益的目標無法得到保證。作為加強授權的技術，目前Web服務下訪問控制的研究仍然停留在安全領域，應對的是攻擊和威脅，無法解決以上問題。本文研究Web服務下基于信任的訪問控制問題。對于不同權限設定相應的信任閾值，來篩選合適的請求方進行授權，進而約束了請求方授權后的行為，減少了提供方授權的不確定性、脆弱性和風險性，使請求方行為帶給提供方的實際收益更符合提

2、供方的預期收益。本文主要的研究內容和成果如下：
　　 1、在深入分析授權問題的基礎上，定義了Web服務下基于信任的訪問控制，形式化的分析了Web服務下基于信任訪問控制的授權策略和授權決策機制。授權策略定義了權限所對應的信任閾值，而授權決策機制則解決了如何利用權限的信任閾值和對請求方的信任度來進行授權決策。
　　 2、基于WS-Trust、WS-Federation、SAML和XACML規(guī)范，設計了Web服務下基于信任的訪

3、問控制模型WS-TBAC。WS-TBAC代替服務提供方計算對請求方的信任度，并依據(jù)授權策略，進行授權決策，授權結果以信任令牌的形式返回給請求方。WS-TBAC被設計成類似于認證中心的獨立實體，便于靈活地應用。
　　 3、利用層次分析法(AHP)，設計了提供方確定權限對應的信任閾值的算法。權限和信任閾值的對應關系，用授權策略模型來保存，研究了對授權策略模型的管理。該方法實現(xiàn)了如下功能：不同權限對應的信任閾值不同；對陌生請求方加入的

4、支持，使陌生請求方可以與提供方進行直接交互。
　　 4、提出了Web服務下的信任度算法。該算法選擇直接交互經(jīng)驗來計算信任度。對請求方的信任度，是請求方訪問過的所有權限的所有直接交互活動產生的信任度的總和，而對于某個權限的某次直接交互的信任度，則根據(jù)請求方行為帶給提供方的實際收益與提供方的預期基本收益之間的差距來計算。對于算法中的權重，利用AHP方法來確定；而算法中的函數(shù)，則通過函數(shù)擬合的方法來獲得。函數(shù)擬合方法生成的函數(shù)，可以更

5、好的反映不同提供方對信任的主觀性。信任度算法，與確定權限和信任閾值對應關系的算法相配合，實現(xiàn)了如下功能：支持請求方隨信任度的增加獲取新權限，提供方根據(jù)信任度篩選合適的請求方進行授權；懲罰授權后行為不符合提供方預期的請求方。
　　 5、設計仿真實驗進行驗證。不同信任閾值對比實驗，來驗證WS-TBAC模型能否更好的實現(xiàn)提供方預期收益，緩解不確定性、脆弱性和風險性問題；與其它信任度算法的對比實驗，來驗證WS-TBAC模型中信任度算法的