基于Web服务的分布式协同环境中DRBAC访问控制被引量：1

Access-Control Strategy of RBAC in the Distributed Coordinate Circumstance Based on Web Service

下载PDF

导出

摘要分布式协同环境在一些部门、企业中的应用越来越广泛,Web服务为多个自治域间的协同工作提供了通用平台,而基于Web服务对安全,尤其是Web服务的授权访问控制提出了特殊的要求。通过对RBAC(Role Base Access Control)模型的改进,有效的增强了基于Web服务的分布式协同环境下的RBAC访问控制安全性,提高了系统的访问效率。 The application of distributed coordinate circumstance is becoming more and more popular in some departments and corporations. Web service provides common platform for coordinate work between Autonomous Systems, it requests special requirements for safety problems, especially for authorized access-control. RBAC （Role Base Access Control） is mentioneaned and improved which model improves system efficiency and ensures the security.

作者季星朱晓洁王东

机构地区湖南大学软件学院北京航空航天大学

出处《科学技术与工程》 2007年第12期2885-2888,2893,共5页 Science Technology and Engineering

关键词 WEB服务 RBAC 分布式协同环境 Web service RBAC distributed coordinate circumstance

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]W3C,Simple Object Access Protocol (SOAP) 1.1,Available at URL:www.w3.org/TR/SOAP/,May 2000
2[2]W3C,Web Services Architecture,Available at URL:http://www.w3.org/TR/2003/WD-ws-arch-20030808/
3[3]W3C,Web Services Description Language (WSDL) 1.1,Available at URL:www.w3c.org/TR/wsdl,March 2001
4[4]Ferraiolo D,Kuhn R.Role-based access controls.In:Proceedings of the 15th NIST-NCSC National Computer Security Conference.Baltimore,MD,1992:554-563
5[5]Ferraiolo D,Barkley J,Kuhn R.A role-based access control model and reference implementation within a corporate intranet.ACM Transaction on Information and System Security,1999 ;2 (1):34-64
6许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
7[7]Mutual K R.Exelusion of ralas as a means of inplementing separation of duty in role based acess control system.Proceeding of the znd ACM Workshop on nole-based Aeess Gontral.Fairfax,Virgiria,Vnited States:ACM Press,1997:23-30
8[8]Saltzer J H,Schroeder M D.The Protection of information in computer systems.Proceedings of the IEEE,1975,63 (9):1278-1308
9[9]Wood C,Fernandez E B.Authorization in a decentralized database system.In:Proceedings of the 5th International Conference on Very Large Databases.1979,352-357

二级参考文献11

1Gladney H.M., Meyers J.J., Worley E.L. Access control mechanism for computing resources. IBM Systems Journal, 1975, 14(3): 212～228
2Anderson J.P. Computer security technology planning study. Air Force Electronic Systems Division, Hanscom AFB, Bedford, MA: Technical Report ESDTR-73-51, 1972
3Xu Feng, Xie Jun, Huang Hao, Xie Li. Context-aware role-based access control model for Web services. Lecture Notes in Computer Science 3252, 2004, 430～436
4Ferraiolo David, Kuhn Richard. Role-based access controls. In: Proceedings of the 15th NIST-NCSC National Computer Security Conference, Baltimore, MD, 1992, 554～563
5Sandhu R., Conyne E.J., Lfeinstein H.L. et al. Role based access control models. IEEE Computer, 1996, 29(2): 38～47
6Ferraiolo D.F., Sandhu R., Guirila S., Kuhn D.R., Chandramouli R. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001, 4(3): 224～274
7Xu Feng, Lin Guo-Yuan, Huang Hao, Xie Li. Role-based access control system for Web services. In: Proceedings of the 4th International Conference on Computer and Information Technology (CIT'04), Wuhan, 2004, 357～362
8Thomas R.K., Sandhu R. Task-based authentication controls (TABC): A family of models for active and enterprise-oriented authentication management. In: Proceedings of the IFIP WG11.3 Workshop on Database Security, London, 1997, 166～181
9Sudhir Agarwal, Barbara Sprick. Access control for semantic Web services. In: Proceedings of IEEE International Conference on Web Services (ICWS'04), San Diego, California,USA, 2004, 770～773
10Bhatti R., Joshi J.B.D., Bertino E., Ghafoor A. Access control in dynamic XML-based Web-services with XRBAC. In: Proceedings of the 1st International Conference on Web Services, Las Vegas, 2003, 243～249

共引文献55

1田文强,穆瑞辉.电子商务系统中基于PKI技术的角色访问控制模型[J].新乡教育学院学报,2009(4). 被引量：2
2郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
3郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
4罗东俊.基于移动Agent的协同访问控制模型[J].上海应用技术学院学报（自然科学版）,2006,6(2):108-113.
5朱晓洁,熊璋,吴晶.企业门户中基于令牌的角色访问控制模型[J].北京航空航天大学学报,2006,32(7):873-876.
6李国辉,罗铁坚,宋进亮.基于进程的Web服务访问控制模型[J].计算机工程,2007,33(1):148-150. 被引量：2
7乔得吉,唐虹,刘慧英.WSRBAC在管理信息系统中的应用[J].信息安全与通信保密,2007,29(1):158-160.
8杨鑫华,邓武,兆文忠,唐飞龙.基于面向服务架构的模具CAD系统框架研究[J].锻压技术,2007,32(2):69-72. 被引量：4
9蔡红霞,俞涛,方明伦.制造网格中访问控制的研究[J].计算机集成制造系统,2007,13(4):716-720. 被引量：8
10皮晓东.单点登录的研究与实现[J].计算机应用与软件,2007,24(6):156-158. 被引量：16

同被引文献10

1陈刚,陈长琴,李光军.基于角色和部门的两级访问控制模型[J].武汉科技大学学报,2006,29(4):398-400. 被引量：4
2王子仁,陆亿红.RBAC在信息系统中的应用研究[J].计算机应用,2007,27(B06):240-241. 被引量：13
3Sandehu R, Coyne E, Feinstein H. Role -based Access Control Models [ J ]. IEEE Computer, 1996,29 ( 6 ) : 38 - 47.
4Fereaiolo D F, Sandhu R, Gavrila S, et al. Proposed NIST Standard for Role - based Access Control [ J ]. ACM Trans- actions on Information and System Security, 2001,4 ( 3 ) : 224 - 274.
5Anti. American National Standard for Information Technol- ogy - Role - based Access Control [ C ]//ANSI Int' 1 Com- mittee for Information Technology Standards. 2004:359.
6孙军红,王新红.一种分布式环境下基于角色的访问控制模型[J].计算机工程与应用,2011,47(23):84-87. 被引量：8
7窦文阳,王小明,张立臣.普适计算环境下的安全分布式访问控制系统研究[J].计算机科学,2013,40(6):132-137. 被引量：1
8刘琼波,施军,尤晋元.分布式环境下的访问控制[J].计算机研究与发展,2001,38(6):735-740. 被引量：18
9唐宁九,张旭.分布式对象管理的几种常用技术[J].计算机应用研究,2001,18(8):74-77. 被引量：3
10谭文芳,胡南军,陈贵海.基于CORBA的分布式访问控制[J].小型微型计算机系统,2001,22(11):1359-1363. 被引量：7

引证文献1

1吴薇.一种自适应的角色访问控制模型[J].重庆科技学院学报（自然科学版）,2015,17(6):109-112. 被引量：1

二级引证文献1

1许斌斌,黄均才.面向广域测量系统的RBAC扩展模型研究[J].电工技术,2023(9):57-60. 被引量：2

1王电化,尹绍宏.基于RBAC的分布式协同环境下的访问控制策略[J].仪器仪表用户,2005,12(5):88-89. 被引量：1
2李必云,石俊萍.角色访问控制在协同环境中的扩展[J].通信技术,2010,43(1):84-85. 被引量：4
3范会联.代理模式在授权访问控制中的应用[J].电脑知识与技术（认证考试）,2004(11M):5-7.
4李晔锋.MongoDB的RBAC访问控制技术研究[J].网络安全技术与应用,2017(2):58-59. 被引量：1
5王兴伟,王宇.Web信息系统中基于RBAC模型的访问控制模块设计与实现[J].大连理工大学学报,2005,45(z1):284-286. 被引量：9
6盘莉莉,毛习文.RBAC访问控制中间件的设计与实现[J].微电子学与计算机,2005,22(9):43-45. 被引量：1
7蒋薇,门朝威.分布式协同环境中的虚拟产品设计研究[J].成组技术与生产现代化,2007,24(1):40-44. 被引量：1
8张昭理,洪帆,廖俊国.分布式环境下用证书实现dRBAC[J].计算机工程与科学,2007,29(6):14-17.
9徐汉琦.基于智能客户端的协同系统中SRBAC访问控制模型[J].信息与电脑（理论版）,2010(7):31-32.
10吴薇.一种自适应的角色访问控制模型[J].重庆科技学院学报（自然科学版）,2015,17(6):109-112. 被引量：1

科学技术与工程

2007年第12期

浏览历史

内容加载中请稍等...

基于Web服务的分布式协同环境中DRBAC访问控制被引量：1

参考文献9

二级参考文献11

共引文献55

同被引文献10

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Web服务的分布式协同环境中DRBAC访问控制 被引量：1

参考文献9

二级参考文献11

共引文献55

同被引文献10

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Web服务的分布式协同环境中DRBAC访问控制被引量：1