| Web服务访问控制策略研究 |
| |
| 引用本文: | 贺正求,张叶琳,许俊奎,孙丹辉.Web服务访问控制策略研究[J].计算机应用,2015,35(8):2184-2188. |
| |
| 作者姓名: | 贺正求 张叶琳 许俊奎 孙丹辉 |
| |
| 作者单位: | 1. 中国洛阳电子装备试验中心, 河南 洛阳 471003;
2. 解放军96275部队, 河南 洛阳 471003 |
| |
| 基金项目: | 总装备部预先研究项目(51333030103)。 |
| |
| 摘 要: | Web服务环境中,交互实体通常位于不同安全域,具有不可预见性。Web服务应该基于其他与领域无关的信息而非身份来实施访问控制,以实现对跨域未知用户的访问授权。为此,提出了适应于Web服务的基于上下文的访问控制策略模型。模型的核心思想是将各种与访问控制有关的信息统一抽象表示为一个上下文概念,以上下文为中心来制定和执行访问控制策略,上下文担当了类似基于角色的访问控制(RBAC)中角色的概念。基于描述逻辑语言(DL),定义了基于上下文的访问控制策略公理,建立了访问控制策略知识库,提出了访问控制策略的逻辑推理方法。最后基于Racer推理系统,通过实验验证了方法的可行性和有效性。
|
| 关 键 词: | Web服务 访问控制 上下文 策略 推理规则 |
| 收稿时间: | 2015-03-16 |
| 修稿时间: | 2015-05-27 |
Research on access control policy for Web service |
| |
| HE Zhengqiu,ZHANG Yelin,XU Junkui,SUN Danhui.Research on access control policy for Web service[J].journal of Computer Applications,2015,35(8):2184-2188. |
| |
| Authors: | HE Zhengqiu ZHANG Yelin XU Junkui SUN Danhui |
| |
| Affiliation: | 1. Luoyang Electronic Equipment Test Center of China, Luoyang Henan 471003, China;
2. Unit 96275 of PLA, Luoyang Henan 471003, China |
| |
| Abstract: | |
| |
| Keywords: | Web service access control context policy inference rule |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用》浏览原始摘要信息 |
|
点击此处可从《计算机应用》下载全文 |
|
