"本文提出了一种基于信任度量的Web服务跨域访问控制模型,旨在解决Web服务在开放性、动态性、松散耦合和跨平台性背景下,传统访问控制无法有效应对的安全挑战。该模型结合信任管理和可信平台度量,扩展了XACML(eXtensible Access Control Markup Language)访问控制模型,通过用户身份认证、用户历史访问行为分析,引入用户信任度、平台配置完整度和域间信任度,增强了动态性和安全性。同时,该模型提供了域内和跨域的信任度管理点的实现细节,并通过信任度缓存实时更新来处理大量历史访问行为的复杂性,提升了系统效率。该研究受到国家自然科学基金、国家科技支撑计划项目和河北省自然科学基金的支持。"
在Web服务领域,由于其开放性、高度动态性、松散耦合和跨平台的特性,传统的访问控制策略往往难以满足安全需求,特别是在跨域访问的情况下。为了应对这一挑战,研究人员提出了一种新的访问控制模型,该模型基于信任度量。这个模型的核心是扩展了XACML,一个广泛使用的访问控制语言,以包含信任管理元素。
首先,模型建立在用户统一身份认证的基础上,确保了用户身份的合法性。然后,通过分析用户的访问历史,计算出用户的信任度,这不仅考虑了用户的访问行为模式,还可能包括用户的行为历史、信用记录等。此外,模型还引入了平台配置完整度的概念,以评估服务运行环境的安全状态。平台配置完整度的度量有助于识别潜在的安全漏洞,防止恶意攻击者利用不完整的配置进行攻击。
另一个关键要素是域间信任度,这是衡量不同服务域之间相互信任程度的指标。在跨域访问时,这种度量可以用来决定是否允许特定的域间交互,以及交互的程度。通过综合这些度量,模型能够动态地调整访问控制策略,以适应不断变化的环境。
为了处理大量历史访问行为的数据分析问题,模型采用了信任度缓存实时更新的技术。这种方法降低了处理复杂性的负担,提高了系统的响应速度和整体效率。通过在域内和跨域设置信任度管理点,模型可以有效地监控和管理信任度的变化,确保了访问控制决策的及时性和准确性。
这个基于信任度量的Web服务跨域访问控制模型提供了一种新的方法来增强Web服务的安全性,特别是对于跨域访问场景。它通过引入多种信任度量和优化的数据处理策略,为保障Web服务的安全性和可靠性提供了有力支持。这项研究的创新性和实用性为未来Web服务安全领域的研究和发展提供了有价值的参考。