计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2010年
7期
125-129,133
,共6页
霍远国%马殿富%刘建%李竹青
霍遠國%馬殿富%劉建%李竹青
곽원국%마전부%류건%리죽청
Web服务资源%基于属性的访问控制%WSDL%XACML%SAML
Web服務資源%基于屬性的訪問控製%WSDL%XACML%SAML
Web복무자원%기우속성적방문공제%WSDL%XACML%SAML
Web服务资源具有静态的Web服务接口和动态的有状态资源两个组件.针对这两个组件的不同特征为它提出一种基于属性的两层访问控制方法(Two Level Attribute-Based Access Control,2L-ABAC).2L-ABAC扩展基于属性的访问控制模型(Attribute-Based Access Control,ABAC),对这两个组件分别进行访问控制.ABAC系统的访问决定依赖于用户提供的主体属性,所以2L-ABAC采用策略发布机制告知用户所需的属性,并根据各层特征分别采用WSDL附件和元数据交换两种发布方式.除了分层设计带来的灵活性,2L-ABAC还继承了ABAC模型的特性,能够对来自其他安全域的用户进行访问控制.另外,它基于相关国际规范实现,如XACML和SAML,故具有通用性.
Web服務資源具有靜態的Web服務接口和動態的有狀態資源兩箇組件.針對這兩箇組件的不同特徵為它提齣一種基于屬性的兩層訪問控製方法(Two Level Attribute-Based Access Control,2L-ABAC).2L-ABAC擴展基于屬性的訪問控製模型(Attribute-Based Access Control,ABAC),對這兩箇組件分彆進行訪問控製.ABAC繫統的訪問決定依賴于用戶提供的主體屬性,所以2L-ABAC採用策略髮佈機製告知用戶所需的屬性,併根據各層特徵分彆採用WSDL附件和元數據交換兩種髮佈方式.除瞭分層設計帶來的靈活性,2L-ABAC還繼承瞭ABAC模型的特性,能夠對來自其他安全域的用戶進行訪問控製.另外,它基于相關國際規範實現,如XACML和SAML,故具有通用性.
Web복무자원구유정태적Web복무접구화동태적유상태자원량개조건.침대저량개조건적불동특정위타제출일충기우속성적량층방문공제방법(Two Level Attribute-Based Access Control,2L-ABAC).2L-ABAC확전기우속성적방문공제모형(Attribute-Based Access Control,ABAC),대저량개조건분별진행방문공제.ABAC계통적방문결정의뢰우용호제공적주체속성,소이2L-ABAC채용책략발포궤제고지용호소수적속성,병근거각층특정분별채용WSDL부건화원수거교환량충발포방식.제료분층설계대래적령활성,2L-ABAC환계승료ABAC모형적특성,능구대래자기타안전역적용호진행방문공제.령외,타기우상관국제규범실현,여XACML화SAML,고구유통용성.