基于XACML的网格授权服务的设计与实现

Design and implementation of grid authorization service based on XACML

下载PDF

导出

摘要为更好地解决网格环境下分布式跨域授权问题、增强授权功能的可扩展性和可复用性,构建了基于可扩展访问控制标记语言(extensible access control markup language,XACML)规范的网格授权框架。在该框架的基础上,依照Web服务资源框架和Web服务通知规范,设计实现了基于XACML策略引擎的网格授权服务。将复杂的模块交互调用封装在授权框架内,通过简单易用的服务接口实现域间互操作时的权限分配。实现结果表明,该框架更加灵活,适用于动态、异构的网格环境。 To resolve better the distributed cross-domain authorization problem in grid environment and enhance the expansibility and reusability of the authorization function, an XACML based grid authorization framework is constructed. Based on the framework and according to WSRF and WSN specifications, an XACML policy engine based grid authorization service is designed. The complex in- teractive behaviors are encapsulated in the authorization framework. The simple and user-friendly service interfaces can help to realize the privilege assignment during the interoperations between domains. The service based authorization framework is more flexible and suits better to the dynamic and heterogeneous grid environment.

作者胡殿友张斌

机构地区解放军信息工程大学电子技术学院

出处《计算机工程与设计》 CSCD 北大核心 2010年第21期4543-4545,4558,共4页 Computer Engineering and Design

基金国家863高技术研究发展计划基金项目(2006AA01Z457)

关键词网格授权框架 WEB服务资源框架 Web服务通知可扩展访问控制标记语言规范网格授权服务 grid authorization framework WSRF WSN XACML grid authorization service

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1EU DataGrid.VOMS Architecture v1.1. http://grid-auth.infn.it/docs/VOMS-v1_1.pdf . 2002
2Moses T.Extensible access control markup language(XACML)version 2.0. http://docs.oasis-open.org/xacml/2.0/ac-cess_control_xacml-2.0-core-spec-os.pdf . 2005
3Parducci B,,Lockhart H,Rissanen E.Extensible access controlmarkup language(XACML)version 3.0 committee draft 1. http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cd-1-en.pdf . 2009
4Sun.Sun‘s XACML implementation. http://sunxacml.sourceforge.net/guide . 2004
5Steve Graham,et al.Web Services Base Notification 1.3(WS-BaseNo-tification). http://docs.oasis-open.org/wsn/wsn-ws_base_notification-1.3-spec-cs-01.pdf . 2006
6Ian Foster,Carl Kesselman,Laura Pearlman,et al.The community authorization service:Status and future[].Proceedings of the International Conference on Computing in High Energy Physics - CHEP.2003
7Foster I,Frey J,Graham S,et al.Modeling Stateful Resources with Web Services,Version 1.1. http://www.ibm.com/developerworks/library/ ws-resource/ws-modelingresources.pdf . 2004
8Czajkowski K,Ferguson D F,Foster I,et al.The WS-resource framework(Version1.0). http://www-106.ibm.com/developerworks/library/ws-resource/ws-wsrf.pdf . 2004

1范会联,张玉芳,李柳柏.基于WSRF实现网格与Web服务的融合[J].计算机应用研究,2007,24(9):254-256. 被引量：6
2冯文龙,雷景生.基于WS-Notification的网格运行管理机制研究[J].计算机工程与设计,2007,28(15):3702-3704. 被引量：1
3罗洪,杨杰.基于XACML的Web服务访问控制应用探讨[J].西南民族大学学报（自然科学版）,2009,35(4):881-883.
4李真,岳厚光,陈才贤.PLM系统中访问控制的研究与实现[J].计算机工程与科学,2010,32(4):39-41.
5孟珂,阮永良.Web服务中基于XML的RBAC策略模型[J].计算机工程与设计,2005,26(2):397-399. 被引量：9
6王尚平,马宏亮,张亚玲,王晓峰.基于XACML的Web服务信任协商方案[J].计算机工程,2008,34(11):137-139. 被引量：2
7李献礼,范会联.基于WSRF设计有状态Web服务资源[J].西南师范大学学报（自然科学版）,2008,33(4):97-101. 被引量：1
8钟锋.基于有状态Web服务的体检人数控制中间件研究与实现[J].计算机时代,2017(4):25-28.
9付更丽,曹宝香,夏小娜.属性驱动的多策略网格授权机制研究[J].通信技术,2010,43(9):153-155.
10应宏,王自全,陈晓峰.网格与Web服务的融合——OGSA与WSRF[J].重庆三峡学院学报,2005,21(3):41-44. 被引量：11

计算机工程与设计

2010年第21期

浏览历史

内容加载中请稍等...

基于XACML的网格授权服务的设计与实现

参考文献8

相关作者

相关机构

相关主题

浏览历史