| 基于XACML的访问控制与RBAC限制 |
| |
| 引用本文: | 努尔买买提·黑力力,罗振兴,林作铨.基于XACML的访问控制与RBAC限制[J].计算机工程,2008,34(8):19-21. |
| |
| 作者姓名: | 努尔买买提·黑力力 罗振兴 林作铨 |
| |
| 作者单位: | 1. 北京大学信息科学系,北京,100871;新疆大学数学与系统科学学院,乌鲁木齐,830046
2. 北京大学信息科学系,北京,100871 |
| |
| 基金项目: | 国家自然科学基金
,
国家重点基础研究发展计划(973计划) |
| |
| 摘 要: | 限制可以视为是基于角色的访问控制(RBAC)的主要动机。该文分析基于XML的访问控制规范语言(XACML)的RBAC框架并指出了该框架的缺点,通过提出的角色激活机构对该框架进行扩充,使得XACML支持RBAC模型中的职责分离和基数限制等限制。
|
| 关 键 词: | Web服务 XML的访问控制规范语言 基于角色的访问控制 |
| 文章编号: | 1000-3428(2008)08-0019-03 |
| 修稿时间: | 2007年4月30日 |
XACML-based Access Control and RBAC Constraints |
| |
| Nuermaimaiti·Heilili,LUO Zhen-xing,LIN Zuo-quan.XACML-based Access Control and RBAC Constraints[J].Computer Engineering,2008,34(8):19-21. |
| |
| Authors: | Nuermaimaiti·Heilili LUO Zhen-xing LIN Zuo-quan |
| |
| Affiliation: | (1. Department of Information Science, Peking University, Beijing 100871; 2. College of Mathematics and System Sciences, Xinjiang University, Urumqi 830046) |
| |
| Abstract: | Constraints are considered to be the principal motivation for Role-Based Access Control(RBAC). This paper analyzes XML based access control language XACML and points out some shortcomings of the XACML profile for RBAC. It provides role enablement authority to extend this profile, in this way, several kinds of constraints of RBAC such as separation of duty constraints and cardinality constraints can be enforced and implemented using XACML. |
| |
| Keywords: | Web services eXtensible Access Control Markup Language(XACML) Role-Based Access Control(RBAC) |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
