基于属性机制的Web Services访问控制模型 |
| |
引用本文: | 李晓林,张文婷,杨浜泽.基于属性机制的Web Services访问控制模型[J].人天科学研究,2011,10(1):136-137. |
| |
作者姓名: | 李晓林 张文婷 杨浜泽 |
| |
作者单位: | 武汉工程大学计算机科学与工程学院,湖北武汉,430073 |
| |
摘 要: | 基于属性的访问控制(ABAC)是面向Web Service应用的一种新的访问控制方法。而访问控制策略合成则是确定分布式聚合资源访问控制策略的关键。为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型。用代数表达式形式化地描述聚合资源的访问控制策略,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求,为聚合资源的访问控制策略评估和应用提供基础。
|
关 键 词: | 基于属性 访问策略 代数模型 策略合成代数 |
本文献已被 维普 万方数据 等数据库收录! |
|