10.3778/j.issn.1002-8331.1111-0463
基于SAML的PEP与PDP通信模型设计与实现
针对XACML访问控制模型实体间授权请求与响应的传输问题,提出一种灵活、可扩展的策略执行点PEP与策略决策点PDP通信模型。根据OASIS对SAML规范进行的扩展,该模型中的SAML处理模块将XACML授权请求与响应封装成为SAML授权请求与响应,利用Spring Web Service架构实现模型中的PEP-WS模块和PDP-WS模块,对SAML授权请求与响应进行传输。该模型能够实现XACML授权请求与响应传输的透明性,将实现方式不同的PEP与PDP进行集成,增强了XACML访问控制模型部署的灵活性和可扩展性。
可扩展访问控制标识语言、策略执行点、策略决策点
TP39(计算技术、计算机技术)
河南省科技攻关重点项目No.092101210504。
2013-08-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
107-112
