Web Services中基于信任的動態訪問控制

摘要：在Web Services系統中，用戶行為的動態不確定性，使得現有的訪問控制模型難以控制用戶的惡意行為。針對這一問題，提出一種基于信任的動態訪問控制模型。該模型將安全斷言標記語言和可擴展的訪問控制標志語言相結合，并采用了一種基于忠誠度的信任度計算方法。仿真結果顯示，該訪問控制方式能有效地遏制惡意行為，實現訪問控制的動態性，具有較好的通用性、靈活性和可擴展性。

關鍵詞：Web services；信任；忠誠度；安全斷言標記語言；訪問控制

中圖分類號：TP309 文獻標志碼：A 文章編號：1001—3695(2011)11—4331—04