论文部分内容阅读
论文从说明目前网络存在的不安全因素入手,引出访问控制和信任协商的课题研究。论文首先介绍了XML的基础知识并在此基础上讨论了XML访问控制语言,用它来实现对XML文档的访问控制。然后,描述了几种具有代表性的基于角色的访问控制模型,并对这几种访问控制模型进行了分析比较。接下来,表述了WARBAC模型的应用框架及WARBAC策略的实现。最后,介绍了信任协商的基本概念,分析了一种基于XML的信任协商的综合解决方案——信任_χ模型,对信任_χ模型的各个方面进行了全面描述。为解决信任度评估模型中推荐信任传递问题,提出了信任向量的定义,在此基础上提出了一种基于信任向量的新型信任度评估模型。 本文得到的主要成果如下: ·描述了几种基于角色访问控制模型:ARBAC97/ARBAC02模型、SARBAC模型、WARBAC模型,并对以上各模型做了分析比较,指出了ARBAC02模型和SARBAC模型解决的问题和存在的问题,以及这些问题在WARBAC模型中是如何解决的。 ·对WARBAC模型的应用框架体系结构进行了表述,并用XML来实现WARBAC策略; ·对信任_χ进行了全面探讨,包括:χ_TNL信任协商语言、信任_χ的协商过程、信任_χ的合成资源的协商; ·通过引入信任强度定义了信任向量,将信任度的单一合成改进为对信任向量的合成,从而使这种新型信任度评估模型有效地消除了恶意推荐。