軍工企業(yè)條件保障系統(tǒng)中分布式服務(wù)訪問控制研究.pdf

1、軍工企業(yè)條件保障系統(tǒng)是管理軍工項目建設(shè)全過程的分布式服務(wù)系統(tǒng)。Web服務(wù)具有開放性、高度動態(tài)性、用戶及其行為不確定性等特點,其安全性很難得到保證。訪問控制作為五大安全技術(shù)之一,能有效防止Web服務(wù)資源被非授權(quán)用戶訪問。然而,傳統(tǒng)的訪問控制模型不能滿足Web服務(wù)系統(tǒng)的授權(quán)要求。因此,為軍工企業(yè)條件保障系統(tǒng)建立一個高效的、安全可靠的、面向Web服務(wù)的訪問控制機制是非常必要的。
　　本文根據(jù)軍工企業(yè)條件保障系統(tǒng)對訪問控制的需求,設(shè)計了面

2、向 Web服務(wù)的訪問控制機制。將Web服務(wù)訪問實體分為兩類:注冊實體和陌生實體。針對注冊實體,提出一種基于TRBAC的動態(tài)多級Web服務(wù)訪問控制模型(DWMSTRBAC)。該模型將Web服務(wù)及其屬性納入資源范疇,設(shè)計了三級資源控制機制,擴充并嚴格定義了模型的約束規(guī)則,通過角色扮演者和任務(wù)管理者,達到了細粒度、嚴格、安全的動態(tài)授權(quán)。針對陌生實體,提出一種基于信任的Web服務(wù)動態(tài)訪問控制模型(DWTBAC)。通過引入時間權(quán)重因子、交互情況上

3、下文、推薦級數(shù)和推薦強度等客觀因素,改進信任值的計算方法,根據(jù)信任區(qū)間-信任等級-權(quán)限強度的三元映射關(guān)系進行授權(quán)管理,實現(xiàn)部分授權(quán)。提出一種基于服務(wù)質(zhì)量懲罰機制的直接交互經(jīng)驗值更新算法,抵制惡意實體的不良行為,迫使實體從事最佳誠信交互,通過仿真實驗驗證了算法的效果。
　　最后,將面向Web服務(wù)的訪問控制機制實現(xiàn)并初步應(yīng)用于軍工企業(yè)條件保障系統(tǒng)的授權(quán)管理子系統(tǒng)中,實踐表明,該機制能有效解決注冊實體和陌生實體的訪問控制問題,從而保證W