| Web服务基于代理和角色的访问控制模型研究 |
| |
| 引用本文: | 李庆华,王小兵,王多强.Web服务基于代理和角色的访问控制模型研究[J].计算机工程与科学,2006,28(12):22-23. |
| |
| 作者姓名: | 李庆华 王小兵 王多强 |
| |
| 作者单位: | 华中科技大学计算机科学与技术学院,湖北,武汉,430074 |
| |
| 摘 要: | 在Web服务中,由于传统的基于角色的访问控制模型(RBAC)无法灵活地实现基于内容和上下文的访问控制策略,从而无法适应Web服务代理动态、临时性的特点,也不能满足Web服务内容和上下文敏感的要求。因此,本文提出了一种基于代理和角色的访问控制模型(ARBAC)。本模型中,Web服务代理访问控制器根据用户及代理权限生成代理实体来取代用户访问主体的角色。代理实体是用户授权的临时的虚拟实体,它的权限是由用户和代
理两者的访问权限决定的。理论上,它的生命周期是在一次访问请求范围内。
|
| 关 键 词: | Web服务 代理 代理实体 RBAC ARBAC |
| 文章编号: | 1007-130X(2006)012-0022-02 |
| 修稿时间: | 2005年7月6日 |
A Role-and Agent-Based Access Control Model in Web Services |
| |
| LI Qing-hua,WANG Xiao-bing,WANG Duo-qiang.A Role-and Agent-Based Access Control Model in Web Services[J].Computer Engineering & Science,2006,28(12):22-23. |
| |
| Authors: | LI Qing-hua WANG Xiao-bing WANG Duo-qiang |
| |
| Abstract: | In Web services, the traditional role-based access control model cannot implement content-based and contextbased access control policies flexibly, h cannot meet the demands of Web Services agent's dynamic and temporary features and Web services' context and content sensitivity. We propose a role-and agent-based access control model (ARBAC). In the ARBAC model, the access controoller of the Web services' agent will produce an agent entity which is used to replace the user(subject). The agent entity is a temporary and fictitious subject whose permission is limited by the permission of the user and whose life cycle is within one requisition. |
| |
| Keywords: | RBAC ARBAC |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载全文 |
