一個基於RBAC 且具有信譽管理能力的網路服務二段式存取機制

Abstract

近年來服務導向架構(Service-Oriented Architecture, SOA)越來越熱門，越來越多的系統開發建置在上面。為支援服務導向架構，可藉由網路服務(Web Services)提供一個具跨平台、整合性強、彈性大且語言獨立的系統整合環境。以網路服務做為系統應用環境的資訊安全需求，資源的存取控制機制是一項非常重要的安全議題。由於目前OASIS(Organization for the Advancement of Structured Information Standards)發表的XACML(Extensible Access Control Language)標準提供網路服務存取控制的方法只能單純透過辨識使用者的相關屬性、環境參數來決定是否允許存取網路服務，缺少信譽管理能力，以提供更完善的安全存取機制。有鑑於此，本論文將基於RBAC，讓請求端在取得角色權限時會根據情境參數、行為評價和信譽值，做為二段式存取機制的參數，提供以網路服務為基礎的安全存取機制。 在系統模擬實驗中，本論文建置一個基於RBAC且具有信譽管理能力的網路服務二段式存取機制的系統，模擬使用者存取網路服務的信譽機制運作，在模擬結果中可顯示本論文提出的存取機制可降低約20次不當請求端大規模惡意使用網路服務的機會。