Web Services中基于信任的動態(tài)訪問控制

摘要：在Web Services系統(tǒng)中，用戶行為的動態(tài)不確定性，使得現(xiàn)有的訪問控制模型難以控制用戶的惡意行為。針對這一問題，提出一種基于信任的動態(tài)訪問控制模型。該模型將安全斷言標記語言和可擴展的訪問控制標志語言相結(jié)合，并采用了一種基于忠誠度的信任度計算方法。仿真結(jié)果顯示，該訪問控制方式能有效地遏制惡意行為，實現(xiàn)訪問控制的動態(tài)性，具有較好的通用性、靈活性和可擴展性。

關(guān)鍵詞：Web services；信任；忠誠度；安全斷言標記語言；訪問控制

中圖分類號：TP309 文獻標志碼：A 文章編號：1001—3695(2011)11—4331—04