一种基于策略的跨自主域访问控制模型研究
针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题,提出了一种基于策略的跨自主域访问控制模型.该模型通过自主域间访问主体的不同粒度映射机制,支持域间的安全互操作;通过安全控制器并结合基于XACML的访问控制策略,实现了域间用户权限的逻辑整合.各域的相关权限信息封装在域内,既保持原有的独立性又实现了域间的协作,同时屏蔽了域间主体差异,解决了不同域系统互不认知和异构访问控制模型映射问题。
系统管理员 跨域访问控制 XACML 控制策略
武鹏 梁英 陈皓 王新
中国科学院,计算技术研究所,北京,100190;中国石油大学,北京,计算机科学与技术系,北京,102249 中国科学院,计算技术研究所,北京,100190 中国科学院,计算技术研究所,北京,100190;中国科学院,研究生院,北京,100049 中国石油大学,北京,计算机科学与技术系,北京,102249
国内会议
扬州
中文
7-10
2008-10-25(万方平台首次上网日期,不代表论文的发表时间)