论文部分内容阅读
Web服务具有开放性、跨平台性、松散耦合性、互操作性及高度动态性的特点,这些特点使得Web服务非常容易受到安全性方面的攻击,因而Web服务的发展空间和应用深度在很大程度上将取决于其自身的安全性能高低,尤其在于能否提供一种有效的安全保障机制来防止Web服务资源被非授权用户恶意的访问或调用。换句话说,有效安全的访问控制机制是促进Web服务发展的重要保证。本文围绕着Web服务的安全问题,对信任评估机制、访问控制机制进行了研究,通过只对符合属性条件且可信的实体进行授权的方法,极大地减弱了不可信的请求者对Web服务资源的破坏,加强了Web服务的安全。本文的研究内容主要包括以下两个方面:一方面,针对Web服务环境下信任评估问题,分析了现有信任评估机制,讨论了其对交互实体进行信任评估的准确性不高、存在一定程度的片面性这一问题。信任是动态变化的,而现有的大多数模型都是基于主观因素进行信任评估的,影响因素考虑不全面,没有很好地解决恶意推荐实体给评估带来的影响。在此基础上,本文提出了一种Web服务环境下信任增强的综合评估模型,通过加入背景、时间客观因素体现了信任随着时间、背景的变化而改变的动态特性,并提出信任关系强度的概念,利用对第三方推荐实体可信度的强弱来减少恶意推荐给评估带来的影响。同时还把第一手、第二手及第三手信誉看法引入到信誉值的计算,使得新的评估机制更加全面和可靠,从而为后续访问控制授权决策的解决提供了基础。另一方面,针对Web服务开放、动态特性使得Web服务访问控制更加复杂这一问题,通过分析对比现有的Web服务访问控制模型,发现大多数访问控制模型存在粒度较粗、授权较绝对、因素较单一的弊端。在现有的模型中,基于属性的访问控制模型是目前被公认的更适合Web服务环境下的一种授权控制机制,但该模型没有考虑相对信任问题。基于此理论背景的研究和分析,本文在对基于信任的Web服务访问控制模型研究的基础上,提出了一种基于属性和信任的两级Web服务访问控制模型,使其同时发挥两种模型的优势。该模型将Web服务请求者、Web资源和当前环境的相关属性信息作为一级授权决策的判断依据,相关属性满足要求的请求者不能获得最终资源的访问权限,还需要对其进行二级授权决策的判断,即判断此Web资源请求者是否值得信任,且判断是何种程度的信任,最后才对不同信任级别的用户授予相应等级的权限,从而实现了灵活、动态的权限授予工作,进一步加强了Web服务的安全性。综上,本文的主要研究工作包括以下几点:1.将背景和时间作为信任度量因素,避免了传统信任评估模型在对请求实体进行可信性评估时带有主观片面性的缺陷,并提出信任关系强度的概念,减少了Web服务环境中因恶意推荐实体故意抬高或降低评估实体的推荐信任值时所造成的不良影响,同时引入第一手、第二手及第三手信誉看法,体现了不同看法对信誉值的不同影响程度,从而能够更加真实地对请求者的可信性进行合理、准确地评估。2.研究了基于信任的Web服务访问控制模型,提出了信任度的细粒度划分、信任和权限之间细粒度的映射方案,从而可以根据不同的应用环境为不同信任程度的请求者授予强弱不同级别的权限,进而克服了传统访问控制模型静态和绝对性的权限授予缺陷,并通过模型之间的比较和分析,发现改进的基于信任的Web服务访问控制模型能够更加灵活地实现授权。3.对改进的基于信任的Web服务访问控制模型进行扩展,将其与基于属性的Web服务访问控制模型相结合,提出了一种基于属性和信任的两级Web服务访问控制模型。该模型对Web资源请求者的要求更高,不仅相关属性信息要符合具体应用要求,而且自身也是值得信任可靠的,甚至拥有很高的信任度,才可以获得所需要的资源,模拟实验表明了该模型相比以往的访问控制机制进一步限制了用户成功获得Web资源的次数,从而在一定程度上加强了Web服务的安全性。