Trust-Based Security Management for Web Services.pdf

1、WEB服務(wù)作為一項(xiàng)技術(shù)，對(duì)發(fā)展面向分布式服務(wù)的應(yīng)用越來(lái)越重要。隨著服務(wù)數(shù)量的增加，尤其是基于互聯(lián)網(wǎng)絡(luò)的服務(wù)的增加，對(duì)于每項(xiàng)服務(wù)，用來(lái)維持一定數(shù)量的用戶的資源的耗費(fèi)變得越來(lái)越多。
　　 很多研究成果提出了用于自動(dòng)從部署的候選人中選擇最佳網(wǎng)絡(luò)服務(wù)的選擇系統(tǒng)。其他研究者在動(dòng)態(tài)環(huán)境中提取了這種問(wèn)題，并且動(dòng)態(tài)環(huán)境中的行為都是隨著時(shí)間和與新網(wǎng)絡(luò)服務(wù)的競(jìng)爭(zhēng)而變化的。本文在一種帶訪問(wèn)控制網(wǎng)絡(luò)服務(wù)的Simoffice環(huán)境平臺(tái)下設(shè)計(jì)開(kāi)發(fā)了一種新的環(huán)

2、境。
　　 其基本思想是創(chuàng)建一個(gè)能自行設(shè)定訪問(wèn)權(quán)限的自我維護(hù)體系，根據(jù)這一思想提出了一種模擬人類(lèi)發(fā)音來(lái)辨別另一方的算法。為了使每個(gè)授權(quán)用戶都可以訪問(wèn)該系統(tǒng)，采用了大多數(shù)人天天使用的一種機(jī)制：信任。
　　 最終以SimOffice實(shí)現(xiàn)的基于信任的方法的研究案例證實(shí)了這種方法可以在維持一定用戶數(shù)量的前提下減少資源的耗費(fèi)，在這個(gè)系統(tǒng)里所有的東西都可以用WEB服務(wù)來(lái)實(shí)現(xiàn)。
　　 這種方法試圖模仿人類(lèi)做一種決定的機(jī)理，該方

3、法是用來(lái)判斷反對(duì)方的行為是否有益。其目標(biāo)是創(chuàng)建一個(gè)網(wǎng)絡(luò)服務(wù)的集合，該集合的安全性通過(guò)用來(lái)保證傳輸?shù)钠胀ǖ陌踩夹g(shù)和隱私安全技術(shù)和基于信任機(jī)制的訪問(wèn)控制來(lái)保證。
　　 建成這樣的一個(gè)系統(tǒng)并不是一件容易的事，因?yàn)槭茉L問(wèn)控制機(jī)制限制的系統(tǒng)在長(zhǎng)期的環(huán)境中容易不穩(wěn)定，這將會(huì)導(dǎo)致一種完全的不信任、相對(duì)或者盲目信任的情況。這兩個(gè)條件都不適合計(jì)算機(jī)系統(tǒng)，因?yàn)橛?jì)算機(jī)系統(tǒng)的主要任務(wù)是提供一個(gè)公共服務(wù)。本論文將解決建立信任關(guān)系的問(wèn)題并且評(píng)價(jià)訪問(wèn)控制的