共 2 条
[2]
Lecture Notes in Computer Science[C]. The First International Conference on Web-Age Information Management,1600
面向服务的角色访问控制技术研究
被引:57
作者:
许峰
赖海光
黄皓
谢立
机构:
[1] 南京大学计算机软件新技术国家重点实验室
[2] 南京大学计算机科学与技术系
来源:
关键词:
面向服务;
安全;
访问控制;
角色;
工作流;
D O I:
暂无
中图分类号:
TP393 [计算机网络];
学科分类号:
081201 ;
1201 ;
摘要:
面向服务的体系结构具有开发效率高、响应快、费用低等优点.但是由于其结构的松散耦合性和计算的动态性,从而造成其安全管理更为复杂.文章首先回顾了访问控制技术的发展,然后提出了一个面向工作流和服务的基于角色访问控制模型.在这个模型中,通过引入服务和授权迁移的概念,加强了对动态服务架构的描述能力.模型对用户角色权限的控制,是通过实际任务和服务状态进行管理的,这样能够有效地加强访问控制的灵活性和系统的安全性.
引用
收藏
页码:686 / 693
页数:8
相关论文