摘要: Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件。针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Access Control, 2L-ABAC)。2L-ABAC扩展基于属性的访问控制模型(Attribute-Based Access Control, ABAC),对这两个组件分别进行访问控制。ABAC系统的访问决定依赖于用户提供的主体属性,所以2L-ABAC采用策略发布机制告知用户所需的属性,并根据各层特征分别采用WSDL附件和元数据交换两种发布方式。除了分层设计带来的灵活性,2L-ABAC还继承了ABAC模型的特性,能够对来自其他安全域的用户进行访问控制。另外,它基于相关国际规范实现,如XACML和SAML,故具有通用性。
霍远国,马殿富,刘建,李竹青. 面向Web服务资源的两层访问控制方法[J]. 计算机科学, 2010, 37(7): 125-129. https://doi.org/
HUO Yuan-guo,MA Dian-fu,LIU Jian,LI Zhu-qing. Attribute-based Two Level Access Control for Web Service Resources[J]. Computer Science, 2010, 37(7): 125-129. https://doi.org/