Web服務中跨安全域的基于信任的訪問控制模型

摘要：在XACML和WS-Security規范的基礎上，設計了跨安全域的基于信任的訪問控制模型(CD-WSTBAC)，一種與認證中心相類似的中間件。在解決跨安全域認證的基礎上，在獲得提供方的訪問控制策略和信任計算所需的數據與算法之后，CD-WSTBAC計算對請求方的信任度，并根據訪問控制策略代替服務提供方進行信任評估和授權，將評估和授權結果以信任令牌的方式發布給服務請求方。

關鍵詞：Web服務；信任；訪問控制；可擴展訪問控制標記語言

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1001－3695(2009)12－4751－03