Trust-Based Security Management for Web Services

摘要

WEB服务作为一项技术，对发展面向分布式服务的应用越来越重要。随着服务数量的增加，尤其是基于互联网络的服务的增加，对于每项服务，用来维持一定数量的用户的资源的耗费变得越来越多。
　　 很多研究成果提出了用于自动从部署的候选人中选择最佳网络服务的选择系统。其他研究者在动态环境中提取了这种问题，并且动态环境中的行为都是随着时间和与新网络服务的竞争而变化的。本文在一种带访问控制网络服务的Simoffice环境平台下设计开发了一种新的环境。
　　 其基本思想是创建一个能自行设定访问权限的自我维护体系，根据这一思想提出了一种模拟人类发音来辨别另一方的算法。为了使每个授权用户都可以访问该系统，采用了大多数人天天使用的一种机制：信任。
　　 最终以SimOffice实现的基于信任的方法的研究案例证实了这种方法可以在维持一定用户数量的前提下减少资源的耗费，在这个系统里所有的东西都可以用WEB服务来实现。
　　 这种方法试图模仿人类做一种决定的机理，该方法是用来判断反对方的行为是否有益。其目标是创建一个网络服务的集合，该集合的安全性通过用来保证传输的普通的安全技术和隐私安全技术和基于信任机制的访问控制来保证。
　　 建成这样的一个系统并不是一件容易的事，因为受访问控制机制限制的系统在长期的环境中容易不稳定，这将会导致一种完全的不信任、相对或者盲目信任的情况。这两个条件都不适合计算机系统，因为计算机系统的主要任务是提供一个公共服务。本论文将解决建立信任关系的问题并且评价访问控制的能力。
　　 最后，此文还讨论了基于其他技术的一些方法来扩展本文所提出的方法。