论文研究-基于XACML的Web服务访问控制模型.pdf

时间:2022-08-11 16:00:26
【文件属性】:

文件名称:论文研究-基于XACML的Web服务访问控制模型.pdf

文件大小:163KB

文件格式:PDF

更新时间:2022-08-11 16:00:26

Web服务,可扩展访问控制标记语言,安全声明标记语言,基于角色的访问控制

为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点。


网友评论