| 基于组织的Web服务访问控制模型 |
| |
| 引用本文: | 李怀明,王慧佳,符林.基于组织的Web服务访问控制模型[J].计算机工程,2014(11):65-70,76. |
| |
| 作者姓名: | 李怀明 王慧佳 符林 |
| |
| 作者单位: | 1. 大连理工大学管理与经济学部,辽宁 大连,116024
2. 中国人民银行大连市中心支行,辽宁 大连,116024 |
| |
| 基金项目: | 国家自然科学基金资助重点项目,国家自然科学基金青年科学基金资助项目(71001013)。 |
| |
| 摘 要: | 针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。
|
| 关 键 词: | 访问控制 电子政务 组织结构 Web服务 岗位代理 动态授权 |
Organization-based Access Control Model for Web Service |
| |
| LI Huaiming
,
WANG Huijia
,
FU Lin.Organization-based Access Control Model for Web Service[J].Computer Engineering,2014(11):65-70,76. |
| |
| Authors: | LI Huaiming WANG Huijia FU Lin |
| |
| Abstract: | |
| |
| Keywords: | access control E-government organization structure Web service position agent dynamic authorization |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
