论文部分内容阅读
自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法,为跨域资源共享和服务调用提供了良好的访问控制方式。访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,然而,当访问控制策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性。针对策略保护的矛盾,提出一种基于规则的自动信任协商模型:RBAM。RBAM将访问控制策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商