会议专题

一种面向Web服务的基于属性的访问控制模型

查看全文→
Web 服务是一种新的面向服务的计算模式,由于其异构性、多域性和高度动态性,它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的,存在严重的管理规模和控制粒度问题,不适合 Web 服务环境。提出了一种基于属性的访问控制模型(WS-ABAC)来处理 Web 服务的访问控制问题。WS-ABAC 采用相关实体的属性进行授权决策,并利用自动信任协商机制处理用户敏感属性的提供问题,它能解决管理规模问题,提供细粒度的控制,并保护用户隐私。

Web 服务 基于属性 访问控制 自动信任协商 RBAC

沈海波 洪帆

华中科技大学计算机学院,湖北武汉430074

国内会议

2005中国计算机大会

武汉

中文

2005-10-13(万方平台首次上网日期,不代表论文的发表时间)