返回
(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究

(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究

ID:36679456

大小:2.84 MB

页数:65页

时间:2019-05-13

(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究_第1页
(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究_第2页
(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究_第3页
(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究_第4页
(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究_第5页
资源描述:

《(最新)(计算机科学与技术专业论文)跨域web服务的ucon使用控制模型研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要跨域Web服务中的访问控制由于具有动态性和开放性的特点,为访问授权带来不确定性,而访问控制模型的多样性更是导致访问控制策略不一致性,进一步成为Web服务安全的隐患。因此,迫切需要一种统一的跨域访问控制模型来包容不同的访问授权策略,来保证Web服务安全。现有的传统访问控制授权模型主要有基于访问控制列表的自主访问控制模型和基于安全等级的强制访问控制模型,以及基于角色的访问控制模型。传统访问控制模型的多样性导致在跨域访问的过程中,无法有效地辨别服务请求者是否拥有访问服务的权限,不能很好地解决跨域访问的授权问题。服务请求者之间由于信任关系的不确定性,导致现有的信任评估

2、机制的灵活性和合理性需要进一步加强,为此,本文将基于模糊理论的评估算法引入到Web服务中来,提出一种基于模糊理论的服务信任度阀值评估模型,并且在评价的准则和对象等方面进行扩充,增强了评估模型的合理性和灵活性;其次结合评估模型提出跨域流程和转化算法,将各个不同的访问控制域模型等价地转化到跨域使用控制模型下,方便了跨域访问中的授权操作;最后,结合跨域使用控制模型提出基于反馈和时间衰减的信任管理机制来敦促服务请求者提供诚实的访问控制行为,加强了Web服务的安全,并且通过模拟实验分别证明跨域模型和信任管理机制的可行性。关键词:Web服务,跨域,使用控制,信任评估,信任管理

3、TheResearchofCross-DomainUsageControl(UCON)ModelinWbbServicesGongWenmo(ComputerScienceandTechnology)DirectedbyAssociateProf.ZhangGuopingAbstractAccesscontrolinCross-DomainWebServiceshasthecharacteristicsofdynamicandopennesswhichhavebroughtuncertaintytoaccessauthorization.Andthediversi

4、tyofaccesscontrolmodelcausestheinconsistencyofaccesscontrolstrategy.Asaresult,securityrisksofWebServicesgetenlarged.Therefore,akindofunifiedcross—domainaccesscontrolmodelisrightlyneededtoaccommodateavarietyofauthorizationstrategiesinordertoensurethesecurityofWebServices.presenttraditi

5、onalauthorizationmodelsforaccesscontrolareDAC(DiscretionaryAccessComml)basedonaccesscontrollist,MAC(MandatoryAccessContr01)basedonsecuritylevel,andRBAC(Role·basedAccessContr01).Becauseofthediversityoftraditionalaccesscontrolmodels,itisdifficulttoeffectivelyjudgewhethertheservicereques

6、terhastheaccessauthorityincross-domainservicesaswelldifficulttosolvetheauthorizationtroublesduringcross-domainaccesses.Asthetrustrelationshipbetweentheservicerequestersisuncertain,itisnecessarytostrengthentheagilityandrationalityofcurrenttrustdegreeevaluation.Therefore,thethesisfirstl

7、yputsforwardakindofthresholdevaluationmodelbasedonfuzzytheoryforservicetrustdegreeafterithasbroughtevaluationarithmeticbasedonfuzz.theoryintoWebServices.What’Smore,rulesandobjectsofevaluationareexpanded,andrationalityandagilityofevaluationmodelsarestrengthened;Secondly,cross—domaintra

8、nsfor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。