面向活动的BPEL4WS动态访问授权模型及实现研究
业务流程访问控制机制是Web服务组合应用中的难点,针对现有BPEL4WS安全访问控制研究不足,提出面向活动的BPEL4WS动态访问授权模型(ADABM).通过解除组织模型和业务流程模型间的耦合关系,ADABM将BPEL4WS访问权限约束细化到活动一级,用户只在流程执行会话期活动符合安全需求的情况下才拥有Web服务的访问授权,授权随着业务流程上下文动态授予和收回,授权流与业务流同步执行.文中最后还给出ADABM模型在Web服务安全组合应用中的实施框架.
网络服务组合 业务流程 访问控制 授权模型
上超望 刘清堂 赵呈领 童名文
华中师范大学 信息与新闻传播学院 武汉 430079;华中师范大学 青少年网络心理与行为教育部重点实验室 武汉 430079 华中师范大学 信息与新闻传播学院 武汉 430079
国内会议
西安
中文
1-4
2013-08-23(万方平台首次上网日期,不代表论文的发表时间)