Web服务访问控制模型研究

被引：11

作者：

颜学雄 ^{[1
]}

王清贤 ^{[1
]}

马恒太 ^{[2
]}

机构：

[1] 信息工程大学信息工程学院

[2] 中国科学院软件所

来源：

计算机科学 | 2008年 / 05期

关键词：

Web服务; 访问控制模型; 安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等。然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究。介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力。最后,对Web服务访问控制模型研究的方向进行了讨论。

引用

页码：38 / 41

页数：4

共 5 条

[1] 自动信任协商研究 [J].

李建欣 ;

怀进鹏 ;

李先贤 .

软件学报, 2006, (01) :124-133

[2]

Ninghui Li,William H. Winsborough,John C. Mitchell.Distributed credential chain discovery in trust management[J].Journal of Computer Security,2003(1)

[3] Certificate chain discovery in SPKI/SDSI [J].

Clarke, Dwaine ;

Elien, Jean-Emile ;

Ellison, Carl ;

Fredette, Matt ;

Morcos, Alexander ;

Rivest, Ronald L. .

Journal of Computer Security, 2001, 9 (04) :285-322

[4]

David F. Ferraiolo,John F. Barkley,D. Richard Kuhn.A role-based access control model and reference implementation within a corporate intranet[J].ACM Transactions on Information and System Security (TISSEC),1999(1)

[5]

Thomas Y.C. Woo,Simon S. Lam.Authorization in Distributed Systems: A New Approach[J].Journal of Computer Security,1993

← 1 →