10.3969/j.issn.1000-3428.2004.z1.107
基于角色的Web服务的授权与访问控制
提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全.
授权管理基础设施、基于角色的访问控制模型、属性证书、策略
30
TP393.08(计算技术、计算机技术)
2005-03-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
274-276
