10.3969/j.issn.1002-137X.2014.03.039
一种基于TRBAC的动态多级Web服务访问控制模型
在分析面向Web服务访问控制研究现状的基础上,针对当前Web服务访问控制模型中存在的不足,提出了一种基于TRBAC的动态多级Web服务访问控制模型(DMWS-TRBAC).给出了其概念定义、形式化表示及约束规则.新模型引入了服务及其属性,设计了三级访问控制机制,达到了更加安全的细粒度授权.提出了角色扮演者和任务管理者的概念,扩充并严格定义了角色约束和任务约束的内涵,综合考虑时限约束、任务上下文、任务状态及职责分离原则,实现了更加灵活的动态授权.本模型提高了Web服务的安全性,完善了Web服务的访问控制机制,在某军工企业条件保障系统中的初步应用效果良好.
TRBAC、动态多级、Web服务、访问控制
41
TP393(计算技术、计算机技术)
2014-04-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
181-184,222