跨域使用控制模型web服务中的应用 宋良波粗略翻译.docVIP

跨域使用控制模型在web服务中的应用 抽象意义——随着Web服务的快速发展和请求者在资源共享的需求，不同的访问控制域，选择不同的访问控制模型的多样性，可能会导致这间跨域访问不同的域不能顺利进行。本文提出了在Web服务跨域使用控制模型（CDUCM）以解决这个问题。依托使用控制模型的强劲表现，各种接入控制模式可以改变成一个基于信任等效模型统一的使用控制，使用一个统一的信任度政策，以决定是否请求者可以访问的服务。两种跨域访问控制流程CD-UCM的建议，和信任度的改变等价的情况下，跨域访问控制，使域之间的授权变得更容易。最后，该模型的有效性，在跨域决策验证通过一个小例子。 关键词：访问控制，使用控制;信任;跨域 1.导言 访问控制是计算机和Web服务的信息安全的主要挑战，随着Web服务的快速发展，越来越多的请求者加入网络，而且越来越多的请求者需要分享资源，有不同的访问控制域选择不同的访问控制模型。提供服务和资源的需要有选择性地确定谁可以访问别且应该提供什么样的访问。这是访问控制的核心目标。为了确保在Web服务的访问控制的安全性，已经有许多尝试，以实现对资源的信任控制。有几个传统的访问控制，如自由访问控制（DAC），强制访问控制（MAC）和基于角色的访问控制（RBAC）。 DAC模型使用访问控制列表（ACL），以决定是否请求者使用资源的权利。 AC