CAJ | 학술논문

Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件.针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Access Control,2L-ABAC).2L-ABAC扩展基于属性的访问控制模型(Attribute-Based Access Control,ABAC),对这两个组件分别进行访问控制.ABAC系统的访问决定依赖于用户提供的主体属性,所以2L-ABAC采用策略发布机制告知用户所需的属性,并根据各层特征分别采用WSDL附件和元数据交换两种发布方式.除了分层设计带来的灵活性,2L-ABAC还继承了ABAC模型的特性,能够对来自其他安全域的用户进行访问控制.另外,它基于相关国际规范实现,如XACML和SAML,故具有通用性.
Web복무자원구유정태적Web복무접구화동태적유상태자원량개조건.침대저량개조건적불동특정위타제출일충기우속성적량층방문공제방법(Two Level Attribute-Based Access Control,2L-ABAC).2L-ABAC확전기우속성적방문공제모형(Attribute-Based Access Control,ABAC),대저량개조건분별진행방문공제.ABAC계통적방문결정의뢰우용호제공적주체속성,소이2L-ABAC채용책략발포궤제고지용호소수적속성,병근거각층특정분별채용WSDL부건화원수거교환량충발포방식.제료분층설계대래적령활성,2L-ABAC환계승료ABAC모형적특성,능구대래자기타안전역적용호진행방문공제.령외,타기우상관국제규범실현,여XACML화SAML,고구유통용성.