| 基于XML的多粒度访问控制系统 |
| |
| 引用本文: | 赵遐,怀进鹏.基于XML的多粒度访问控制系统[J].计算机工程与应用,2002,38(21):155-159. |
| |
| 作者姓名: | 赵遐 怀进鹏 |
| |
| 作者单位: | 北京航空航天大学计算机科学与工程系,北京,100083 |
| |
| 基金项目: | 国家自然科学基金,国家863高技术研究发展计划的部分资助,部委预研基金,北京市科技新星计划 |
| |
| 摘 要: | 如何为大量以Web服务形式存在的Web关键资源和应用中涉及到的XML文档资源提供安全访问控制并把二者很好地结合起来是当前电子商务安全服务研究中的一个重要课题。为此,该文提出一种基于XML的粗细粒度结合的多粒度访问控制系统。该系统采用基于角色的访问控制模型(RBAC),在扩展XACML规范的基础上,提出一种相对统一的策略描述语言;引入临时授权的概念,用于表示和实现更为丰富的访问控制策略;并提供灵活的安全映射接口,使其易于和其他安全系统相结合,为企业及企业间的应用提供访问控制服务。
|
| 关 键 词: | 电子商务 访问控制 XACML XML文档 服务 策略 |
| 文章编号: | 1002-8331-(2002)21-0155-05 |
| 修稿时间: | 2001年11月1日 |
XML-Based Multi-Granularity Access Control System |
| |
| Zhao Xia Huai,Jinpeng.XML-Based Multi-Granularity Access Control System[J].Computer Engineering and Applications,2002,38(21):155-159. |
| |
| Authors: | Zhao Xia Huai Jinpeng |
| |
| Abstract: | How to supply secure access control for the key resource largely existed as Web services and XML documents involved in application and further combine them as a whole is one of the important research tasks about e -business security service.So,this paper brings forward a XML -based multi -granularity access control system.This system takes the role-based access control model(RBAC)and on the base of XACML advances a relatively uniform policy language.Besides this,it import the concept about provisional authority to express and implement more abundant access control policy.It also offers some flexible security mapping interface to combine with other security systems easily and confess access control service for the applications of enterprises. |
| |
| Keywords: | e-business access control XACML XML service policy |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
