基于进程的Web服务访问控制模型被引量：2

Access Control Model for Web Services Based on Process

下载PDF

导出

摘要在对传统RBAC研究的基础上,针对Web Services低耦合、动态变化的特点提出了针对Web Services的访问控制模型——PBACWS。PBACWS中提出了元服务、元权限的概念对Web Services进行了描述。PBACWS突破了RBAC中对用户赋予角色的做法,利用服务权限令牌进行授权的概念,通过将动态生成的服务权限令牌赋予任务进程,实现了对Web Services进行细粒度的安全控制。 A new kind of access control model PBACWS（process based access model for Web Services） is invented concentrating on the low coupling and dynamic change characters of Web Services. Under the PBACWS model, concepts of meta service and meta permission are put forward to give better description of Web Services and it changes the tradition way of assigning user with role to use service permission token as the authorization entity. In this model, more effective access control for Web Services is made through assigning the task process with the dynamic service permission token.

作者李国辉罗铁坚宋进亮

机构地区中国科学院研究生院

出处《计算机工程》 CAS CSCD 北大核心 2007年第1期148-150,共3页 Computer Engineering

基金国家科技部科技基础条件平台项目(2003DEA5G040)

关键词 WEB SERVICES 访问控制 WEB Services的访问控制模型服务权限令牌 Web Services Access control Process based access model for Web Services （PBACWS） Service permission token

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Roosdiana W,Zahir Tari.A Role Based Access Control for Web Services[C]// Proc.of IEEE International Conference on Services Computing,2004:49-56.
2Elisa B,Anna C S.A Flexible Access Control Model for Web Services[C]//Proc.of FQAS '04,Lyon,France,2004:13-16.
3许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56

二级参考文献11

1Gladney H.M., Meyers J.J., Worley E.L. Access control mechanism for computing resources. IBM Systems Journal, 1975, 14(3): 212～228
2Anderson J.P. Computer security technology planning study. Air Force Electronic Systems Division, Hanscom AFB, Bedford, MA: Technical Report ESDTR-73-51, 1972
3Xu Feng, Xie Jun, Huang Hao, Xie Li. Context-aware role-based access control model for Web services. Lecture Notes in Computer Science 3252, 2004, 430～436
4Ferraiolo David, Kuhn Richard. Role-based access controls. In: Proceedings of the 15th NIST-NCSC National Computer Security Conference, Baltimore, MD, 1992, 554～563
5Sandhu R., Conyne E.J., Lfeinstein H.L. et al. Role based access control models. IEEE Computer, 1996, 29(2): 38～47
6Ferraiolo D.F., Sandhu R., Guirila S., Kuhn D.R., Chandramouli R. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001, 4(3): 224～274
7Xu Feng, Lin Guo-Yuan, Huang Hao, Xie Li. Role-based access control system for Web services. In: Proceedings of the 4th International Conference on Computer and Information Technology (CIT'04), Wuhan, 2004, 357～362
8Thomas R.K., Sandhu R. Task-based authentication controls (TABC): A family of models for active and enterprise-oriented authentication management. In: Proceedings of the IFIP WG11.3 Workshop on Database Security, London, 1997, 166～181
9Sudhir Agarwal, Barbara Sprick. Access control for semantic Web services. In: Proceedings of IEEE International Conference on Web Services (ICWS'04), San Diego, California,USA, 2004, 770～773
10Bhatti R., Joshi J.B.D., Bertino E., Ghafoor A. Access control in dynamic XML-based Web-services with XRBAC. In: Proceedings of the 1st International Conference on Web Services, Las Vegas, 2003, 243～249

共引文献55

1田文强,穆瑞辉.电子商务系统中基于PKI技术的角色访问控制模型[J].新乡教育学院学报,2009(4). 被引量：2
2郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
3郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
4罗东俊.基于移动Agent的协同访问控制模型[J].上海应用技术学院学报（自然科学版）,2006,6(2):108-113.
5朱晓洁,熊璋,吴晶.企业门户中基于令牌的角色访问控制模型[J].北京航空航天大学学报,2006,32(7):873-876.
6乔得吉,唐虹,刘慧英.WSRBAC在管理信息系统中的应用[J].信息安全与通信保密,2007,29(1):158-160.
7杨鑫华,邓武,兆文忠,唐飞龙.基于面向服务架构的模具CAD系统框架研究[J].锻压技术,2007,32(2):69-72. 被引量：4
8蔡红霞,俞涛,方明伦.制造网格中访问控制的研究[J].计算机集成制造系统,2007,13(4):716-720. 被引量：8
9季星,朱晓洁,王东.基于Web服务的分布式协同环境中DRBAC访问控制[J].科学技术与工程,2007,7(12):2885-2888. 被引量：1
10皮晓东.单点登录的研究与实现[J].计算机应用与软件,2007,24(6):156-158. 被引量：16

同被引文献7

1罗胜涛.基于Web Services的统一权限系统[J].计算机工程,2006,32(24):34-36. 被引量：5
2车五一.基于Xpath的XML安全访问控制方法[J].辽宁石油化工大学学报,2007,27(2):76-79. 被引量：1
3W3C.Extensible markup Language (XML)[EB/OL].[2003-01-08].http://www.w3.org/xml.
4Xing Wenpu.Internet open trading protocol[EB/OL].[2006-4-28].http://www.ietf.org/html.charters/trade-charter.html.
5Gerome M,Dan S.Containment and equivalence for an XPath fragment[J].Wireless networks,2002,40(4):65-76.
6Michael B,Diego C,Wenfei F.Structural properties of XPath fragment[J].ICDE heidelberg springer,2003,12(4):79-95.
7陈明明.企业网络建设安全策略探讨[J].抚顺石油学院学报,2003,23(4):65-67. 被引量：5

引证文献2

1车五一.一种基于XACT的XPE访问控制方法[J].辽宁石油化工大学学报,2007,27(3):71-74.
2邢昌元.基于Web Service的访问控制供应的研究[J].科技资讯,2009,7(32):11-11. 被引量：1

二级引证文献1

1钟贵.基于Web Services的学科建设管理信息系统研究与实现[J].电脑知识与技术,2013,9(8):5084-5086.

1友文.为本本配一把“U”锁[J].电脑知识与技术（经验技巧）,2012(4):86-87.
2陈思,杜旭.一种基于RTLinux的实时网络子系统[J].计算机应用,2006,26(1):46-49. 被引量：1
3国产主流双核平板五元素ifive X[J].电脑爱好者（普及版）,2012(10):84-85.
4谭家兴.用C语言模拟多任务进程[J].长江工程职业技术学院学报,1998,15(1):63-65.
5华珺,周晴.嵌入式实时多任务软件的软总线结构设计[J].微计算机信息,2009,25(8):74-75. 被引量：1
6晁晓冬.分析面向多任务的可重构星载计算机设计[J].消费电子,2013(6):65-65.
7陆新,姜浩.移动Agent在分布式工作流管理系统中的应用[J].东南大学学报（自然科学版）,2002,32(1):119-123. 被引量：10
8李震,邓启超.通用液压缸CAD软件的开发与设计[J].安徽机电学院学报,2000,15(3):32-35.
9我台多次召开专题会议稳步推进改革进程[J].首播,2014,0(8):8-8.
10王庆红,李广凯,周育忠,韦嵘晖.一种基于银行家算法的网络爬虫资源配置策略[J].智能系统学报,2015,10(3):494-498. 被引量：2

计算机工程

2007年第1期

浏览历史

内容加载中请稍等...

基于进程的Web服务访问控制模型被引量：2

参考文献3

二级参考文献11

共引文献55

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于进程的Web服务访问控制模型 被引量：2

参考文献3

二级参考文献11

共引文献55

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于进程的Web服务访问控制模型被引量：2