WS-DAUCON：动态Web服务访问控制模型研究

"本文提出了一种使用控制支持的动态Web服务访问控制模型(WS-DAUCON)，旨在解决分布式开放网络环境中Web服务的安全访问问题。该模型结合了授权(authorization)、义务(obligation)和条件(condition)三种决策策略，以实现动态的细粒度访问控制，并保留了传统基于角色的访问控制(RBAC)模型的优势。通过利用属性信息，WS-DAUCON能够灵活适应不断变化的网络环境，确保Web服务的安全性和可靠性。此外，文中还介绍了WS-DAUCON的实施框架，为实际应用提供了指导。该研究得到了多项国家及地方科研基金的支持。" 在现代互联网环境中，Web服务作为分布式计算的关键组成部分，其安全性问题至关重要。WS-DAUCON模型的出现，为Web服务访问控制提供了新的思路。传统的RBAC模型虽然有效，但在处理动态性和复杂性方面存在局限。WS-DAUCON模型引入了使用控制，使得访问控制决策可以根据网络环境中的实时属性信息进行调整，增强了系统的灵活性和适应性。 在WS-DAUCON模型中，authorization策略关注于用户是否有权限执行特定操作；obligation策略则涉及用户在执行操作后可能需要履行的义务，如数据保护或审计记录；而condition策略允许设置附加条件来限制或扩展访问权限，如时间限制或特定状态下的访问。这三种策略的结合使得模型能够对不同场景下的访问请求做出更为精细化的决策。 该模型的实施框架考虑了如何将这些策略融入到Web服务的生命周期中，包括服务发布、发现、绑定和调用等阶段。通过这一框架，开发者和管理员可以更好地管理和监控Web服务的访问，防止未经授权的访问和滥用。 WS-DAUCON模型的提出，不仅提升了Web服务访问控制的动态性和安全性，也为未来网络环境中的服务计算安全提供了理论基础和技术参考。这一研究对于保障信息系统的安全运行、预防潜在威胁以及满足日益复杂的网络安全需求具有重要意义。