收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Web服务环境下基于信任的访问控制研究

马晓宁  
【摘要】: Web服务环境下,授权带给服务提供方不确定性、脆弱性和风险性问题,提供方通过授权以实现预期收益的目标无法得到保证。作为加强授权的技术,目前Web服务下访问控制的研究仍然停留在安全领域,应对的是攻击和威胁,无法解决以上问题。本文研究Web服务下基于信任的访问控制问题。对于不同权限设定相应的信任阈值,来筛选合适的请求方进行授权,进而约束了请求方授权后的行为,减少了提供方授权的不确定性、脆弱性和风险性,使请求方行为带给提供方的实际收益更符合提供方的预期收益。本文主要的研究内容和成果如下: 1、在深入分析授权问题的基础上,定义了Web服务下基于信任的访问控制,形式化的分析了Web服务下基于信任访问控制的授权策略和授权决策机制。授权策略定义了权限所对应的信任阈值,而授权决策机制则解决了如何利用权限的信任阈值和对请求方的信任度来进行授权决策。 2、基于WS-Trust、WS-Federation、SAML和XACML规范,设计了Web服务下基于信任的访问控制模型WS-TBAC。WS-TBAC代替服务提供方计算对请求方的信任度,并依据授权策略,进行授权决策,授权结果以信任令牌的形式返回给请求方。WS-TBAC被设计成类似于认证中心的独立实体,便于灵活地应用。 3、利用层次分析法(AHP),设计了提供方确定权限对应的信任阈值的算法。权限和信任阈值的对应关系,用授权策略模型来保存,研究了对授权策略模型的管理。该方法实现了如下功能:不同权限对应的信任阈值不同;对陌生请求方加入的支持,使陌生请求方可以与提供方进行直接交互。 4、提出了Web服务下的信任度算法。该算法选择直接交互经验来计算信任度。对请求方的信任度,是请求方访问过的所有权限的所有直接交互活动产生的信任度的总和,而对于某个权限的某次直接交互的信任度,则根据请求方行为带给提供方的实际收益与提供方的预期基本收益之间的差距来计算。对于算法中的权重,利用AHP方法来确定;而算法中的函数,则通过函数拟合的方法来获得。函数拟合方法生成的函数,可以更好的反映不同提供方对信任的主观性。信任度算法,与确定权限和信任阈值对应关系的算法相配合,实现了如下功能:支持请求方随信任度的增加获取新权限,提供方根据信任度筛选合适的请求方进行授权;惩罚授权后行为不符合提供方预期的请求方。 5、设计仿真实验进行验证。不同信任阈值对比实验,来验证WS-TBAC模型能否更好的实现提供方预期收益,缓解不确定性、脆弱性和风险性问题;与其它信任度算法的对比实验,来验证WS-TBAC模型中信任度算法的优劣。 综上所述,基于信任的访问控制,通过设置不同权限的信任阈值,筛选合适的请求方授予相应的权限,约束请求方被授权后的行为,减少授权的不确定性、脆弱性和风险性,更好的保证提供方预期收益的实现。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 夏启明;聂南;何克清;;Web系统用户登录与访问控制测试模板模型[J];武汉大学学报(工学版);2010年04期
2 杨凯;王爱玲;;基于角色的访问控制在Web数据库访问中的应用[J];机械工程与自动化;2008年01期
3 汤九斌,张慧明;因特网上的电子商务[J];电信科学;1999年03期
4 黄怀亮;CGI技术及其应用[J];计算机应用研究;1999年03期
5 张静;赵雷;杨季文;;一个基于Web方式的访问控制的解决方案[J];苏州大学学报(工科版);2006年02期
6 张丽君;赵俊岚;;WEB环境下基于角色访问控制用户管理系统的设计与实现[J];内蒙古石油化工;2009年22期
7 李方敏;CGI的安全编程[J];计算机工程与应用;1999年06期
8 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期
9 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期
10 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期
11 刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期
12 高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期
13 王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期
14 李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期
15 刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期
16 武庄,刘友丹;基于Web的企业内部质量审核系统设计与实现[J];计算机应用研究;2000年05期
17 梁开健,刘新民;基于ASP的图书馆Web数据库开发[J];高校图书馆工作;2000年04期
18 张睿光,黄玉超;基于ASP技术的气象信息系统软件设计[J];河南气象;2000年01期
19 张少敏,王保义;基于Web的管理信息系统方案及其安全性[J];华北电力大学学报;2001年01期
20 贺文,顾训穰;基于Web的客户端电子邮件系统的实现[J];计算机工程与应用;2001年08期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 黄建;张勇;杨吉江;邢春晓;;基于SCA的Web访问控制系统的设计及实现[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
4 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年
5 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
6 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
7 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
8 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
9 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年
10 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
中国博士学位论文全文数据库 前10条
1 马晓宁;Web服务环境下基于信任的访问控制研究[D];天津大学;2009年
2 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
3 孔鸿滨;语义Web技术的本体安全性研究[D];云南大学;2012年
4 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
5 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
6 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年
7 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年
8 朱俊武;基于本体的Web服务语义支撑技术研究[D];南京航空航天大学;2008年
9 许笑;分布式Web信息采集关键技术研究[D];哈尔滨工业大学;2011年
10 杨卉;Web文本观点挖掘及隐含情感倾向的研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 路巍;Web系统中可靠权限管理技术的研究与实现[D];电子科技大学;2011年
2 王飘;轻量级安全Web架构的研究与应用[D];电子科技大学;2011年
3 王清山;基于角色的校园网Web服务访问控制的设计与实现[D];电子科技大学;2010年
4 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年
5 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年
6 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年
7 张念贵;基于AOP的Web应用安全防护体系的研究与实现[D];江苏科技大学;2010年
8 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年
9 娄小广;基于SOAP扩展的Web服务安全通信模型研究[D];合肥工业大学;2010年
10 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年
中国重要报纸全文数据库 前10条
1 本报记者 边歆;八大安全威胁预示Web安全新变化[N];网络世界;2010年
2 赵晓涛;Web安全 服务为王[N];网络世界;2008年
3 本报记者 赵晓涛;Web安全:历史的命题[N];网络世界;2008年
4 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年
5 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
6 闫冰;“推”出Web交付新天地[N];网络世界;2009年
7 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年
8 边歆;动态阻断Web2.0威胁[N];网络世界;2009年
9 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年
10 ;Web2.0工具使用须谨慎[N];网络世界;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978