军工企业条件保障系统中分布式服务访问控制研究

摘要

军工企业条件保障系统是管理军工项目建设全过程的分布式服务系统。Web服务具有开放性、高度动态性、用户及其行为不确定性等特点,其安全性很难得到保证。访问控制作为五大安全技术之一,能有效防止Web服务资源被非授权用户访问。然而,传统的访问控制模型不能满足Web服务系统的授权要求。因此,为军工企业条件保障系统建立一个高效的、安全可靠的、面向Web服务的访问控制机制是非常必要的。
　　本文根据军工企业条件保障系统对访问控制的需求,设计了面向 Web服务的访问控制机制。将Web服务访问实体分为两类:注册实体和陌生实体。针对注册实体,提出一种基于TRBAC的动态多级Web服务访问控制模型(DWMSTRBAC)。该模型将Web服务及其属性纳入资源范畴,设计了三级资源控制机制,扩充并严格定义了模型的约束规则,通过角色扮演者和任务管理者,达到了细粒度、严格、安全的动态授权。针对陌生实体,提出一种基于信任的Web服务动态访问控制模型(DWTBAC)。通过引入时间权重因子、交互情况上下文、推荐级数和推荐强度等客观因素,改进信任值的计算方法,根据信任区间-信任等级-权限强度的三元映射关系进行授权管理,实现部分授权。提出一种基于服务质量惩罚机制的直接交互经验值更新算法,抵制恶意实体的不良行为,迫使实体从事最佳诚信交互,通过仿真实验验证了算法的效果。
　　最后,将面向Web服务的访问控制机制实现并初步应用于军工企业条件保障系统的授权管理子系统中,实践表明,该机制能有效解决注册实体和陌生实体的访问控制问题,从而保证Web服务的安全。

目录

封面

声明

中文摘要

英文摘要

目录

图表清单

缩略词

第一章 绪论

1.1课题概述

1.2国内外研究现状

1.3论文研究内容及组织结构

第二章面向Web服务的访问控制总体框架设计

2.1系统需求分析

2.2总体框架设计

2.3系统关键技术

2.4本章小结

第三章 DWMSTRBAC模型设计

3.1 DMWSTRBAC模型构建

3.2 DMWSTRBAC模型描述

3.3 DMWSTRBAC约束规则

3.4 DMWSTRBAC访问控制实现

3.5 DMWSTRBAC模型特点分析

3.6本章小结

第四章 DWTBAC模型设计

4.1 DWTBAC模型构建

4.2信任值度量

4.3信任值更新

4.4 DWTBAC授权机制

4.5 DWTBAC模型特点分析

4.6本章小结

第五章 面向Web服务访问控制在条件保障系统中的实现及应用

5.1系统功能分析

5.2系统环境

5.3授权管理子系统建模

5.4授权管理子系统实现

5.5本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

致谢

在学期间的研究成果及发表的学术论文