面向Web服务的基于属性的访问控制研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (4): 92-96.

面向Web服务的基于属性的访问控制研究

沈海波洪帆

华中科技大学计算机学院,武汉430074

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
本文得到湖北省自然科学基金项目（N0：2004ABAD55）和湖北省教育厅重点项目（N0：D200531005）资助.

SHEN Hai-Bo ,HONG Fan （School of Computer, Huazhong University of Science and Technology, Wuhan 430074）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： Web服务是一种新的面向服务的计算模式，由于其异构性、多域性和高度动态性，它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的，存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制（Attribute-Based Access Control，ABAC）机制来处理Web服务的访问控制问题。ABAC采用相关实体的属性进行授权决策，能解决管理规模问题，并提供细粒度的控制。另外，文中对ABAC进行了建模，讨论了其应用，最后还给出了一种实施框

关键词: Web服务基于属性的访问控制 RBAC SAML XACML

Abstract: Web service is a new service-oriented computing paradigm which poses the unique security challenges due to its inherent heterogeneity, multidomain characteristic and highly dynamic nature. A key challenge in Web services security is the design of effectiv

Key words: Web services, Attribute-based access control, RBAC, SAML, XACML

沈海波洪帆. 面向Web服务的基于属性的访问控制研究[J]. 计算机科学, 2006, 33(4): 92-96. https://doi.org/

SHEN Hai-Bo ,HONG Fan （School of Computer, Huazhong University of Science and Technology, Wuhan 430074）. [J]. Computer Science, 2006, 33(4): 92-96. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed