基于属性的跨域访问方法研究
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。
跨域访问控制方法 访问控制授权 属性同步 动态性 细粒度
王福 周家晶
公安部第三研究所,上海200031 上海交通大学,上海200240
国内会议
武夷山
中文
123-125,132
2011-09-15(万方平台首次上网日期,不代表论文的发表时间)