基于Web服务的联合访问控制系统的研究与实现
针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型.该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML时应用的访问控制策略进行描述.最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题.
联合访问控制、IRBAC2000、安全断言标记语言、可扩展的访问控制标记语言、Web服务
32
TP311(计算技术、计算机技术)
2011-06-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
477-480