收藏本站
《天津大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

Web服务环境下基于信任的访问控制研究

马晓宁  
【摘要】: Web服务环境下,授权带给服务提供方不确定性、脆弱性和风险性问题,提供方通过授权以实现预期收益的目标无法得到保证。作为加强授权的技术,目前Web服务下访问控制的研究仍然停留在安全领域,应对的是攻击和威胁,无法解决以上问题。本文研究Web服务下基于信任的访问控制问题。对于不同权限设定相应的信任阈值,来筛选合适的请求方进行授权,进而约束了请求方授权后的行为,减少了提供方授权的不确定性、脆弱性和风险性,使请求方行为带给提供方的实际收益更符合提供方的预期收益。本文主要的研究内容和成果如下: 1、在深入分析授权问题的基础上,定义了Web服务下基于信任的访问控制,形式化的分析了Web服务下基于信任访问控制的授权策略和授权决策机制。授权策略定义了权限所对应的信任阈值,而授权决策机制则解决了如何利用权限的信任阈值和对请求方的信任度来进行授权决策。 2、基于WS-Trust、WS-Federation、SAML和XACML规范,设计了Web服务下基于信任的访问控制模型WS-TBAC。WS-TBAC代替服务提供方计算对请求方的信任度,并依据授权策略,进行授权决策,授权结果以信任令牌的形式返回给请求方。WS-TBAC被设计成类似于认证中心的独立实体,便于灵活地应用。 3、利用层次分析法(AHP),设计了提供方确定权限对应的信任阈值的算法。权限和信任阈值的对应关系,用授权策略模型来保存,研究了对授权策略模型的管理。该方法实现了如下功能:不同权限对应的信任阈值不同;对陌生请求方加入的支持,使陌生请求方可以与提供方进行直接交互。 4、提出了Web服务下的信任度算法。该算法选择直接交互经验来计算信任度。对请求方的信任度,是请求方访问过的所有权限的所有直接交互活动产生的信任度的总和,而对于某个权限的某次直接交互的信任度,则根据请求方行为带给提供方的实际收益与提供方的预期基本收益之间的差距来计算。对于算法中的权重,利用AHP方法来确定;而算法中的函数,则通过函数拟合的方法来获得。函数拟合方法生成的函数,可以更好的反映不同提供方对信任的主观性。信任度算法,与确定权限和信任阈值对应关系的算法相配合,实现了如下功能:支持请求方随信任度的增加获取新权限,提供方根据信任度筛选合适的请求方进行授权;惩罚授权后行为不符合提供方预期的请求方。 5、设计仿真实验进行验证。不同信任阈值对比实验,来验证WS-TBAC模型能否更好的实现提供方预期收益,缓解不确定性、脆弱性和风险性问题;与其它信任度算法的对比实验,来验证WS-TBAC模型中信任度算法的优劣。 综上所述,基于信任的访问控制,通过设置不同权限的信任阈值,筛选合适的请求方授予相应的权限,约束请求方被授权后的行为,减少授权的不确定性、脆弱性和风险性,更好的保证提供方预期收益的实现。
【学位授予单位】:天津大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前3条
1 贾太宗;Web服务环境下信任评估模型的研究[D];辽宁大学;2011年
2 聂学武;基于信任的服务计算访问控制技术研究[D];山东师范大学;2012年
3 程冬;Web服务中的信任评估模型研究[D];华中师范大学;2012年
【共引文献】
中国硕士学位论文全文数据库 前10条
1 孙冰;轴承滚子外径非接触检测系统及算法的研究[D];哈尔滨师范大学;2010年
2 刘婷;用无网格Galerkin法求解地下水流拟三维问题[D];辽宁师范大学;2010年
3 张辉;随机样条函数研究[D];辽宁师范大学;2010年
4 李超;小型水库溃坝风险分析研究[D];山东农业大学;2010年
5 毕晓燕;权限控制一致性检测的研究与实现[D];哈尔滨工程大学;2010年
6 孟庆宇;基于曲面约束的自适应B样条曲线拟合[D];大连理工大学;2010年
7 赵振;航天复合材料工艺数据库构建及典型工艺研究[D];大连理工大学;2010年
8 李苗苗;分布数据资源与操作分离的访问控制模型研究[D];大连理工大学;2010年
9 乔桂新;基于NURBS的植物曲面建模及其应用[D];大连理工大学;2010年
10 白赫;基于UCON改进模型的授权管理体系研究[D];大连理工大学;2010年
【同被引文献】
中国硕士学位论文全文数据库 前10条
1 刘佳荟;基于信任度量的网构软件动态演化研究[D];哈尔滨工程大学;2010年
2 张明生;基于信任的访问控制模型研究[D];哈尔滨理工大学;2011年
3 左国威;基于SOAP的Web服务安全通信机制研究[D];南京理工大学;2004年
4 周颖;Web服务安全性研究及其应用[D];重庆大学;2004年
5 肖国古;基于Web服务的分布式系统的应用研究[D];中南大学;2005年
6 王强;可信Web服务技术研究[D];电子科技大学;2006年
7 成朋;基于Web服务的访问控制研究与实现[D];广东工业大学;2007年
8 沙为超;基于Web服务的SOA应用研究[D];安徽大学;2007年
9 续亚锋;一种Web服务安全模型的研究与应用[D];河南大学;2008年
10 黄霞;基于SOA架构的软件开发研究与应用[D];武汉理工大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 夏启明;聂南;何克清;;Web系统用户登录与访问控制测试模板模型[J];武汉大学学报(工学版);2010年04期
2 杨凯;王爱玲;;基于角色的访问控制在Web数据库访问中的应用[J];机械工程与自动化;2008年01期
3 汤九斌,张慧明;因特网上的电子商务[J];电信科学;1999年03期
4 黄怀亮;CGI技术及其应用[J];计算机应用研究;1999年03期
5 张静;赵雷;杨季文;;一个基于Web方式的访问控制的解决方案[J];苏州大学学报(工科版);2006年02期
6 张丽君;赵俊岚;;WEB环境下基于角色访问控制用户管理系统的设计与实现[J];内蒙古石油化工;2009年22期
7 李方敏;CGI的安全编程[J];计算机工程与应用;1999年06期
8 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期
9 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期
10 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 黄建;张勇;杨吉江;邢春晓;;基于SCA的Web访问控制系统的设计及实现[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
4 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年
5 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
6 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
7 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
8 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
9 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年
10 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
中国重要报纸全文数据库 前10条
1 本报记者 边歆;八大安全威胁预示Web安全新变化[N];网络世界;2010年
2 赵晓涛;Web安全 服务为王[N];网络世界;2008年
3 本报记者 赵晓涛;Web安全:历史的命题[N];网络世界;2008年
4 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年
5 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
6 闫冰;“推”出Web交付新天地[N];网络世界;2009年
7 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年
8 边歆;动态阻断Web2.0威胁[N];网络世界;2009年
9 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年
10 ;Web2.0工具使用须谨慎[N];网络世界;2009年
中国博士学位论文全文数据库 前10条
1 马晓宁;Web服务环境下基于信任的访问控制研究[D];天津大学;2009年
2 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
3 孔鸿滨;语义Web技术的本体安全性研究[D];云南大学;2012年
4 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
5 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
6 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年
7 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年
8 朱俊武;基于本体的Web服务语义支撑技术研究[D];南京航空航天大学;2008年
9 许笑;分布式Web信息采集关键技术研究[D];哈尔滨工业大学;2011年
10 杨卉;Web文本观点挖掘及隐含情感倾向的研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 路巍;Web系统中可靠权限管理技术的研究与实现[D];电子科技大学;2011年
2 王飘;轻量级安全Web架构的研究与应用[D];电子科技大学;2011年
3 王清山;基于角色的校园网Web服务访问控制的设计与实现[D];电子科技大学;2010年
4 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年
5 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年
6 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年
7 张念贵;基于AOP的Web应用安全防护体系的研究与实现[D];江苏科技大学;2010年
8 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年
9 娄小广;基于SOAP扩展的Web服务安全通信模型研究[D];合肥工业大学;2010年
10 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026