• 图片出处
文献标题: 面向Web服务资源的两层访问控制方法
文献来源: 霍远国;马殿富;刘建;李竹青;  计算机科学  2010年  07期
文献关键词: Web服务资源基于属性的访问控制WSDLXACMLSAML
文献摘要: Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Access Control,2L-ABAC)。2L-ABAC扩展基于属性的访问控制模型(Attribute-Based Access Control,ABAC),对这两个组件分别进行访问控制。ABAC系统的访问决定依赖于用户提供的主体属性,所以2L-ABAC采用策略发布机制告知用户所需的属性,并根据各层特征分别采用WSDL附件和元数据交换两种发布方式。除了分层设计带来的灵活性,2L-ABAC还继承了ABAC模型的特性,能够对来自其他安全域的用户进行访问控制。另外,它基于相关国际规范实现,如XACML和SAML,故具有通用性。
全文图片
  • 正在努力加载………
    加载完成
     
    京 ICP 证 040431 号  网络出版服务许可证 (总)网出证(京)字第 271 号 经营性网站备案信息
    京公网安备 11010802020460 号
    《中国学术期刊(光盘版)》电子杂志社有限公司
    KDN 平台基础技术由 KBASE 11.0 提供. © 1998-2017 中国知网(CNKI)
    可信网站 诚信网站