Trust-Based Security Management for Web Services.pdf

1、WEB服務作為一項技術，對發(fā)展面向分布式服務的應用越來越重要。隨著服務數(shù)量的增加，尤其是基于互聯(lián)網(wǎng)絡的服務的增加，對于每項服務，用來維持一定數(shù)量的用戶的資源的耗費變得越來越多。
　　 很多研究成果提出了用于自動從部署的候選人中選擇最佳網(wǎng)絡服務的選擇系統(tǒng)。其他研究者在動態(tài)環(huán)境中提取了這種問題，并且動態(tài)環(huán)境中的行為都是隨著時間和與新網(wǎng)絡服務的競爭而變化的。本文在一種帶訪問控制網(wǎng)絡服務的Simoffice環(huán)境平臺下設計開發(fā)了一種新的環(huán)

2、境。
　　 其基本思想是創(chuàng)建一個能自行設定訪問權限的自我維護體系，根據(jù)這一思想提出了一種模擬人類發(fā)音來辨別另一方的算法。為了使每個授權用戶都可以訪問該系統(tǒng)，采用了大多數(shù)人天天使用的一種機制：信任。
　　 最終以SimOffice實現(xiàn)的基于信任的方法的研究案例證實了這種方法可以在維持一定用戶數(shù)量的前提下減少資源的耗費，在這個系統(tǒng)里所有的東西都可以用WEB服務來實現(xiàn)。
　　 這種方法試圖模仿人類做一種決定的機理，該方

3、法是用來判斷反對方的行為是否有益。其目標是創(chuàng)建一個網(wǎng)絡服務的集合，該集合的安全性通過用來保證傳輸?shù)钠胀ǖ陌踩夹g和隱私安全技術和基于信任機制的訪問控制來保證。
　　 建成這樣的一個系統(tǒng)并不是一件容易的事，因為受訪問控制機制限制的系統(tǒng)在長期的環(huán)境中容易不穩(wěn)定，這將會導致一種完全的不信任、相對或者盲目信任的情況。這兩個條件都不適合計算機系統(tǒng)，因為計算機系統(tǒng)的主要任務是提供一個公共服務。本論文將解決建立信任關系的問題并且評價訪問控制的