首页 | 本学科首页   官方微博 | 高级检索  
     

Web服务访问控制策略研究
引用本文:贺正求,张叶琳,许俊奎,孙丹辉. Web服务访问控制策略研究[J]. 计算机应用, 2015, 35(8): 2184-2188. DOI: 10.11772/j.issn.1001-9081.2015.08.2184
作者姓名:贺正求  张叶琳  许俊奎  孙丹辉
作者单位:1. 中国洛阳电子装备试验中心, 河南 洛阳 471003;2. 解放军96275部队, 河南 洛阳 471003
基金项目:总装备部预先研究项目(51333030103)。
摘    要:Web服务环境中,交互实体通常位于不同安全域,具有不可预见性。Web服务应该基于其他与领域无关的信息而非身份来实施访问控制,以实现对跨域未知用户的访问授权。为此,提出了适应于Web服务的基于上下文的访问控制策略模型。模型的核心思想是将各种与访问控制有关的信息统一抽象表示为一个上下文概念,以上下文为中心来制定和执行访问控制策略,上下文担当了类似基于角色的访问控制(RBAC)中角色的概念。基于描述逻辑语言(DL),定义了基于上下文的访问控制策略公理,建立了访问控制策略知识库,提出了访问控制策略的逻辑推理方法。最后基于Racer推理系统,通过实验验证了方法的可行性和有效性。

关 键 词:Web服务  访问控制  上下文  策略  推理规则  
收稿时间:2015-03-16
修稿时间:2015-05-27

Research on access control policy for Web service
HE Zhengqiu,ZHANG Yelin,XU Junkui,SUN Danhui. Research on access control policy for Web service[J]. Journal of Computer Applications, 2015, 35(8): 2184-2188. DOI: 10.11772/j.issn.1001-9081.2015.08.2184
Authors:HE Zhengqiu  ZHANG Yelin  XU Junkui  SUN Danhui
Affiliation:1. Luoyang Electronic Equipment Test Center of China, Luoyang Henan 471003, China;
2. Unit 96275 of PLA, Luoyang Henan 471003, China
Abstract:
Keywords:Web service   access control   context   policy   inference rule
本文献已被 万方数据 等数据库收录!
点击此处可从《计算机应用》浏览原始摘要信息
点击此处可从《计算机应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号