计算机科学 ›› 2007, Vol. 34 ›› Issue (5): 107-110.
• 计算机网络与信息安全 • 上一篇 下一篇
沈海波 洪帆
出版日期:
发布日期:
基金资助:
SHEN Hai-Bo, HONG Fan (School of Computer, Huazhong University of Science and Technology, Wuhan 430074)
Online:
Published:
摘要: 资源的访问控制是开放、异构Web服务环境必须满足的重要安全需求之一。提出了基于策略的访问控制(PBAC)模型,比较了PBAC与基于角色的访问控制(RBAC),分析了PBAC对策略语言和策略管理架构的需求;基于扩展访问控制语言(XAC№)和基于属性的访问控制(舢五地)模型,提出了一种基于策略的访问控制方法。这种方法满足了Web服务对互操作性、管理灵活性和系统规模性的需求。最后,对语义策略语言进行了展望。
关键词: Web服务 基于属性的访问控制 策略 XACML
Abstract: Access control to resources is one of the most important requirements to be satisfied in open, heterogeneous Web service environment. A Policy-Based Access Control (PABC)model is proposed, and PBAC is compared with Role-Based Access Control (RABC). The re
Key words: Web service, Attribute-based access control, Policy, XACML
沈海波 洪帆. 基于策略的Web服务访问控制研究[J]. 计算机科学, 2007, 34(5): 107-110. https://doi.org/
SHEN Hai-Bo, HONG Fan (School of Computer, Huazhong University of Science and Technology, Wuhan 430074). [J]. Computer Science, 2007, 34(5): 107-110. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2007/V34/I5/107
Cited