10.3969/j.issn.2095-6835.2011.02.059
基于角色和属性的Web Services安全模型研究
由于基于属性的访问控制所具有的较高灵活性和细粒度的特点,提出了基于角色和属性的Web Services访问控制模型.该模型将属性访问控制引入角色访问控制中,将角色从属性中独立出来与属性同等地作为授权决策的依据,在授权时先考虑用户的角色,只有当用户的角色达到系统的要求时才考虑属性的因素是否满足访问控制的要求,这样便实现了双重访问控制.此模型通过对角色和属性进行访问控制,能够表现出更高的安全性和更细的访问控制粒度.
Web Services、访问控制、角色访问控制、基于属性的访问控制
27
TP393.08(计算技术、计算机技术)
山东省自然科学基金Y2008G22
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
148-150
