10.3969/j.issn.1000-7024.2012.02.014
结合属性和角色的Web服务访问控制
在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制.
信息安全、访问控制、Web服务、角色、授权
33
TP393.08(计算技术、计算机技术)
国家自然科学基金项目10871222
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
484-487,534