基于RBAC的跨多企业服务组合访问控制模型 |
| |
引用本文: | 张帅,孙建伶,徐斌,黄超. 基于RBAC的跨多企业服务组合访问控制模型[J]. 浙江大学学报(工学版), 2012, 46(11): 2035-2043 |
| |
作者姓名: | 张帅 孙建伶 徐斌 黄超 |
| |
作者单位: | 1. 浙江大学计算机科学与技术学院,浙江杭州,310027 2. 浙江大学计算机科学与技术学院,浙江杭州310027;道富信息科技(浙江)有限公司,浙江杭州310012 3. 道富信息科技(浙江)有限公司,浙江杭州,310012 |
| |
摘 要: | 为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.
|
关 键 词: | 服务组合 访问控制 RBAC 跨多企业 |
RBAC based access control model for services compositions cross multiple enterprises |
| |
Affiliation: | ZHANG Shuai1,SUN Jian-ling1,XU Bin1,HUANG Chao1,2,KAVS Aleksander J2.(1.College of Computer Science and Technology,Zhejiang University,Hangzhou 310027,China; 2.State Street Technology(ZheJiang) Co.Ltd,Hangzhou 310012,China) |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 万方数据 等数据库收录! |
|