10.3969/j.issn.1000-3428.2014.11.013
基于组织的Web服务访问控制模型
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。
访问控制、电子政务、组织结构、Web服务、岗位代理、动态授权
TP311.5(计算技术、计算机技术)
国家自然科学基金资助重点项目91024029;国家自然科学基金青年科学基金资助项目71001013。
2014-12-09(万方平台首次上网日期,不代表论文的发表时间)
共7页
65-70,76