跨域使用控制模型在web服务中的应用-宋良波粗略翻译.docVIP

跨域使用控制模型在web服务中的应用 抽象意义——随着Web服务的快速发展和请求者在资源共享的需求，不同的访问控制域，选择不同的访问控制模型的多样性，可能会导致这间跨域访问不同的域不能顺利进行。本文提出了在Web服务跨域使用控制模型（CDUCM）以解决这个问题。依托使用控制模型的强劲表现，各种接入控制模式可以改变成一个基于信任等效模型统一的使用控制，使用一个统一的信任度政策，以决定是否请求者可以访问的服务。两种跨域访问控制流程CD-UCM的建议，和信任度的改变等价的情况下，跨域访问控制，使域之间的授权变得更容易。最后，该模型的有效性，在跨域决策验证通过一个小例子。 关键词：访问控制，使用控制;信任;跨域 1.导言 访问控制是计算机和Web服务的信息安全的主要挑战，随着Web服务的快速发展，越来越多的请求者加入网络，而且越来越多的请求者需要分享资源，有不同的访问控制域选择不同的访问控制模型。提供服务和资源的需要有选择性地确定谁可以访问别且应该提供什么样的访问。这是访问控制的核心目标。为了确保在Web服务的访问控制的安全性，已经有许多尝试，以实现对资源的信任控制。有几个传统的访问控制，如自由访问控制（DAC），强制访问控制（MAC）和基于角色的访问控制（RBAC）。 DAC模型使用访问控制列表（ACL），以决定是否请求者使用资源的权利。 ACL是一个对象的功能映射到权利。如果请求者的身份名称与请求权，在ACL中存在匹配，请求允许使用的资源。 MAC模型使用防伪标签，以防止不安全流动的信息。所有科目和对象被分配一定的安全级别，和当时的授权是由主体之间的安全级别比较对象，如果主体的安全级别是高于对象，那么这个问题有使用权的对象，或者请求被拒绝。 RBAC模型采用基于角色的策略来决定主体是否具有访问该对象的权利。如果主体的作用，它有使用权的对象，然后请求被允许，否则请求被拒绝。桑德提出的经典的RBAC模型包括4种不同层次：RBAC0，RBAC1，RBAC2，RBAC3。 所有传统的访问控制模型是不能够解决跨域问题。不同的访问控制域，选择不同的访问控制模型。虽然访问控制模型的多样性，可能导致无法进行跨域访问顺利。 使用控制（UCON）是由著名的信息安全专家公园Sandhu梅森大学在2002年提出的。他们还提出了核心模型ABC（授权义务条件），并且给了一个完整的定义。ABC模型有八个核心组件，包括科目，属性，对象，对象的属性，权利，授权，义务和条件，通常根据主体属性和对象属性的访问控制决定。本文请求者为主题相同，供应商是相同的对象。UCON模型被用来解释使用性质控制。PARK和Sandhu也给一些简单的例子，显示方式的变化之间的传统模式和UCON模型。然而，跨域问题的解决方案仍然是不够的。在他们的工作的基础上，本文提出到的CD-UCM中的属性跨域使用模式的CD-UCM的统一传统的访问控制（如作为DAC，MAC地址的RBAC和等），的模式改变传统模式的属性的基础上相信相当于使不同政策领域之间的授权。 在本文中，是一个跨域名的使用控制模型在Web服务（CDUCM）在第二节中提出，同时，还介绍了信任算法转换，跨域访问控制的过程中提出了在第三节，成效跨域使用控制模型验证，并通过模拟分析，在第四节，整个纸张在sectionV总结。 2.在web服务中跨域使用控制模型（CD-UCM） A.CD-UCM的组成及相关定义 跨域使用控制模型在Web服务（CD-UCM），面向服务的架构（SOA）的基础上得到扩张和引入信任管理中心和访问控制模型。因此，它是由服务提供商（SP），服务请求者（SR），注册中心（RC），信托基金管理中心（TMC）和访问控制模型（ACM）。 所有的SP的信任阈值和SR的信任度值将被给药和由丰田汽车维护，所有的SP的财产和SR的属性转换将给药由ACM维护，所有服务的信息将可以在RC公布，简发现和应用服务的从RC，终于ACM和TMC将作出决定，根据某些政策决定的SP是否有使用权的SP和丰田汽车公司将根据SR的访问行为，采取管理和维护，对他们的信任值。 ACM是负责管理所有的SP的门槛和??SR的信任度，然后ACM从其他车型，如MAC和DAC等，它们变成CD-UCM的模型。TMC是负责管理的每一次访问，根据SP的反馈后的SR的信任度。也有一些相关的定义如下： 定义1：政策域ID被命名为PDI，这意味着在域使用的政策。例如，如果PDI是MAC，然后访问控制策略将使用防伪标签，以决定是否请求者有使用权。 定义2：策略域信任的平均值被命名为TAV，这意味着域的平均信任级别，如果有两个域名为A和B，然后请求者的信任度