【摘要】：軍工企業(yè)條件保障系統(tǒng)是管理軍工項(xiàng)目建設(shè)全過程的分布式服務(wù)系統(tǒng)。Web服務(wù)具有開放性、高度動(dòng)態(tài)性、用戶及其行為不確定性等特點(diǎn)，其安全性很難得到保證。訪問控制作為五大安全技術(shù)之一，能有效防止Web服務(wù)資源被非授權(quán)用戶訪問。然而，傳統(tǒng)的訪問控制模型不能滿足Web服務(wù)系統(tǒng)的授權(quán)要求。因此，為軍工企業(yè)條件保障系統(tǒng)建立一個(gè)高效的、安全可靠的、面向Web服務(wù)的訪問控制機(jī)制是非常必要的。 本文根據(jù)軍工企業(yè)條件保障系統(tǒng)對(duì)訪問控制的需求，設(shè)計(jì)了面向Web服務(wù)的訪問控制機(jī)制。將Web服務(wù)訪問實(shí)體分為兩類：注冊(cè)實(shí)體和陌生實(shí)體。針對(duì)注冊(cè)實(shí)體，提出一種基于TRBAC的動(dòng)態(tài)多級(jí)Web服務(wù)訪問控制模型（DWMSTRBAC）。該模型將Web服務(wù)及其屬性納入資源范疇，設(shè)計(jì)了三級(jí)資源控制機(jī)制，擴(kuò)充并嚴(yán)格定義了模型的約束規(guī)則，通過角色扮演者和任務(wù)管理者，達(dá)到了細(xì)粒度、嚴(yán)格、安全的動(dòng)態(tài)授權(quán)。針對(duì)陌生實(shí)體，提出一種基于信任的Web服務(wù)動(dòng)態(tài)訪問控制模型（DWTBAC）。通過引入時(shí)間權(quán)重因子、交互情況上下文、推薦級(jí)數(shù)和推薦強(qiáng)度等客觀因素，，改進(jìn)信任值的計(jì)算方法，根據(jù)信任區(qū)間-信任等級(jí)-權(quán)限強(qiáng)度的三元映射關(guān)系進(jìn)行授權(quán)管理，實(shí)現(xiàn)部分授權(quán)。提出一種基于服務(wù)質(zhì)量懲罰機(jī)制的直接交互經(jīng)驗(yàn)值更新算法，抵制惡意實(shí)體的不良行為，迫使實(shí)體從事最佳誠信交互，通過仿真實(shí)驗(yàn)驗(yàn)證了算法的效果。 最后，將面向Web服務(wù)的訪問控制機(jī)制實(shí)現(xiàn)并初步應(yīng)用于軍工企業(yè)條件保障系統(tǒng)的授權(quán)管理子系統(tǒng)中，實(shí)踐表明，該機(jī)制能有效解決注冊(cè)實(shí)體和陌生實(shí)體的訪問控制問題，從而保證Web服務(wù)的安全。
[Abstract]:As one of the five security technologies, access control can effectively prevent Web service resources from being visited by unauthorized users. Question. However, the traditional access control model can not meet the authorization requirements of the Web service system. Therefore, it is necessary to establish an efficient, secure and reliable Web service-oriented access control mechanism for the military enterprise conditional support system.
According to the requirement of access control in military enterprise condition guarantee system, this paper designs a Web service-oriented access control mechanism. Web service access entities are divided into two categories: registered entities and unknown entities. A TRBAC-based dynamic multilevel Web service access control model (DWMSTRBAC) is proposed for registered entities. A three-level resource control mechanism is designed to extend and strictly define the constraint rules of the model. The fine-grained, strict and secure dynamic authorization is achieved by role-playing and task manager. A trust-based dynamic access control model for Web services (DWTBAC) is proposed for unfamiliar entities. The objective factors, such as time weighting factor, interaction context, recommendation series and recommendation intensity, are improved to calculate trust value. Authorization management is carried out according to the ternary mapping relationship of trust interval-trust level-authority intensity, and partial authorization is realized. Resisting the bad behavior of malicious entities, forcing entities to engage in the best trust interaction, the simulation results show that the algorithm is effective.
Finally, a Web service-oriented access control mechanism is implemented and preliminarily applied to the authorization management subsystem of the Military Enterprise Conditional Support System. The practice shows that the mechanism can effectively solve the access control problems of registered entities and unknown entities, thus ensuring the security of Web services.
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏永合;王成恩;舒啟林;馬明旭;;面向任務(wù)的工作流訪問控制模型[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年03期

2 徐宇茹;李瑛;郭天杰;;基于TRBAC的分布式指揮系統(tǒng)訪問控制建模[J];海軍航空工程學(xué)院學(xué)報(bào);2010年04期

3 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

4 安小明;王小明;王巧玲;;具有時(shí)空約束的角色訪問控制模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年07期

5 張紹蓮;歐陽毅;杜鵬;謝俊元;;角色層次關(guān)系的分析與研究[J];計(jì)算機(jī)科學(xué);2002年03期

6 陳軍冰;王志堅(jiān);艾萍;許發(fā)見;;關(guān)于RBAC模型中約束的研究綜述[J];計(jì)算機(jī)工程;2006年09期

7 戴常英;張廣志;;Web服務(wù)中的信任評(píng)估模型[J];計(jì)算機(jī)工程;2009年09期

8 馬曉寧;馮志勇;徐超;;Web服務(wù)中基于信任的訪問控制[J];計(jì)算機(jī)工程;2010年03期

9 許峰 ,賴海光 ,黃皓 ,謝立;面向服務(wù)的角色訪問控制技術(shù)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年04期

10 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

本文編號(hào)：2237678