10.3969/j.issn.1002-137X.2007.05.030
基于策略的Web服务访问控制研究
资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一.提出了基于策略的访问控制(PBAC)模型,比较了PBAC与基于角色的访问控制(RBAC),分析了PBAC对策略语言和策略管理架构的需求;基于扩展访问控制语言(XACML)和基于属性的访问控制(ABAC)模型,提出了一种基于策略的访问控制方法.这种方法满足了Web服务对互操作性、管理灵活性和系统规模性的需求.最后,对语义策略语言进行了展望.
Web服务、基于属性的访问控制、策略、XACML
34
TP3(计算技术、计算机技术)
湖北省自然科学基金2004ABA055;湖北省教育厅科研项目D200531005
2007-07-02(万方平台首次上网日期,不代表论文的发表时间)
共4页
107-110