| Web服务中基于信任的访问控制 |
| |
| 引用本文: | 马晓宁,冯志勇,徐超.Web服务中基于信任的访问控制[J].计算机工程,2010,36(3):10-12. |
| |
| 作者姓名: | 马晓宁 冯志勇 徐超 |
| |
| 作者单位: | 天津大学计算机科学与技术学院,天津,300072 |
| |
| 基金项目: | 国家“863”计划基金资助项目“面向解决方案的服务架构及支撑环境”(2007AA01Z130) |
| |
| 摘 要: | 将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。
|
| 关 键 词: | Web服务 信任 访问控制 安全断言标记语言 |
| 修稿时间: | |
Trust-Based Access Control in Web Service |
| |
| MA Xiao-ning,FENG Zhi-yong,XU Chao.Trust-Based Access Control in Web Service[J].Computer Engineering,2010,36(3):10-12. |
| |
| Authors: | MA Xiao-ning FENG Zhi-yong XU Chao |
| |
| Affiliation: | (School of Computer Science and Technology, Tianjin University, Tianjin 300072) |
| |
| Abstract: | This paper designs a WS-TBAC(Trust-Based Access Control for Web Service)model by using Security Assertion Markup Language(SAML)and eXtensible Access Control Markup Language(XACML).In trust region,providers use direct interactive experience and recommended trust information from other witness in the region,to evaluate requestors' trust and decide whether to give authorization or not. This model includes authentication module and access control module. Authentication module realizes single sign on,and access control module realizes access control and authorization based on trust. |
| |
| Keywords: | Web service trust access control Security Assertion Markup Language(SAML) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
