10.3969/j.issn.1002-137X.2006.04.026
面向Web服务的基于属性的访问控制研究
Web服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战.一个关键的安全挑战就是要设计有效的访问控制机制.但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题.本文提出利用基于属性的访问控制(Attribute-Based Access Control, ABAC)机制来处理Web服务的访问控制问题.ABAC采用相关实体的属性进行授权决策,能解决管理规模问题,并提供细粒度的控制.另外,文中对ABAC进行了建模,讨论了其应用,最后还给出了一种实施框架.
Web服务、基于属性的访问控制、RBAC、SAML、XACML
33
TP3(计算技术、计算机技术)
湖北省自然科学基金2004ABA055;湖北省教育厅科研项目D200531005
2006-06-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
92-96
