| 基于属性的授权和访问控制研究 |
| |
| 引用本文: | 沈海波,洪帆. 基于属性的授权和访问控制研究[J]. 计算机应用, 2007, 27(1): 114-117 |
| |
| 作者姓名: | 沈海波 洪帆 |
| |
| 作者单位: | 1. 湖北教育学院,计算机科学与工程系,湖北,武汉,430205;华中科技大学,计算机科学与技术学院,湖北,武汉,430074
2. 华中科技大学,计算机科学与技术学院,湖北,武汉,430074 |
| |
| 基金项目: | 国家自然科学基金 , 湖北省自然科学基金 |
| |
| 摘 要: | 因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。
|
| 关 键 词: | 授权 访问控制 属性 SAML XACML |
| 文章编号: | 1001-9081(2007)01-0114-04 |
| 收稿时间: | 2006-07-18 |
| 修稿时间: | 2006-07-18 |
Research on attribute-based authorization and access control |
| |
| SHEN Hai-bo,HONG Fan. Research on attribute-based authorization and access control[J]. Journal of Computer Applications, 2007, 27(1): 114-117 |
| |
| Authors: | SHEN Hai-bo HONG Fan |
| |
| Abstract: | The open environment poses the unique security challenges to access control mechanism due to its distributivity,inherent heterogeneity and highly dynamic nature.Attribute-Based Access Control(ABAC) approach can provide flexibility,scalability and fine-grained access control to identity-based access control methods.Its appropriateness for this environment has been proven.In this paper,attribute-based access control mechanism,implementation architecture,and attributes management were discussed.By comparing and analyzing the key technologies,future research issues were suggested. |
| |
| Keywords: | authorization access control attribute SAML(Security Assertion Markup Language) XACML(eXtensible Access Control Markup Language) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用》浏览原始摘要信息 |
|
点击此处可从《计算机应用》下载全文 |
|
