● 摘要
随着基于Internet的分布式协同应用的发展,传统访问控制方法显示出很大的局限性,已经不能很好地满足大规模分布式协同系统的需要。因此,论文研究面向自治域协同的信任模型,为建立基于信任的具有开放性的新型访问控制机制提供的相关理论,具有重要理论意义和实用价值。论文首先根据信任的特性,通过引入模糊数学理论,提出了信任的表达和推理方法,研究并实现了一种支持协同系统访问控制的信任评估模型;然后文章通过分析大规模分布式协同环境的安全特点,提出了大规模分布式协同环境下基于信任的访问控制框架,并进一步结合这个框架,提出信任关系拓扑发现的分布式追溯算法,与传统的信任链查找算法相比,它通过进行反向追溯得到请求域到资源域的信任链,提高了信任关系拓扑发现的效率;最后论文将信任模型在基于Web Services的分布式协同系统中进行了验证与测试。论文的研究成果为我国正在大力发展的电子商务、网格计算等应用提供一种有效的访问控制方法,为大规模分布式协同系统建立具有开放性、动态可扩展性、易管理性的访问控制机制提供了一种重要理论与实现技术。