首页 | 本学科首页   官方微博 | 高级检索  
     

Web服务中结合XACML的基于属性的访问控制模型
引用本文:沈海波,洪帆. Web服务中结合XACML的基于属性的访问控制模型[J]. 计算机应用, 2005, 25(12): 2765-2767
作者姓名:沈海波  洪帆
作者单位:华中科技大学,计算机学院,湖北,武汉,430074;湖北教育学院,计算机科学系,湖北,武汉,430205;华中科技大学,计算机学院,湖北,武汉,430074
基金项目:湖北省自然科学基金资助项目(2004ABA055)
摘    要:分析了XACML(eXtensible Access Control Markup Language,可扩展访问控制标记语言)的特点,提出了一种面向Web服务的结合XACML的基于属性的访问控制(Attribute-Based Access Control,ABAC)模型。模型采用基于用户、资源和环境属性、而不是基于用户身份的授权机制,可动态地评估访问请求,提供细粒度的访问控制;采用XACML标准,既可增加互操作性,又能适用于分布式环境,特别适合于Web服务的动态性、异构性等特点。

关 键 词:Web服务  基于属性的访问控制  可扩展访问控制标记语言
文章编号:1001-9081(2005)12-2765-03
收稿时间:2005-06-20
修稿时间:2005-06-202005-08-28

ABAC model based on XACML in Web Service
SHEN Hai-bo,HONG Fan. ABAC model based on XACML in Web Service[J]. Journal of Computer Applications, 2005, 25(12): 2765-2767
Authors:SHEN Hai-bo  HONG Fan
Affiliation:1. School of Computer, Huazhong University of Science and Technology, Wuhan Hubei 430074, China; 2. Department of Computer Science, Hubei Institute of Education, Wuhan Hubei 430205, China
Abstract:The XACML(eXtensible Access Control Markup Language) was analyzed,and an ABAC(Attribute-Based Access Control) model based on XACML in Web Service was presented.The model adopted the authorization mechanism based on user,resource and environment attributes,but not user identity.This mechanism can resolve administrative scalability problem and provide fine-grained access control for Web services,and it is fit for highly dynamic and distributed environment in Web services.
Keywords:Web Service  Attribute-Based Access Control(ABAC)  eXtensible Access Control Markup Language(XACML)  
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机应用》浏览原始摘要信息
点击此处可从《计算机应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号