%0 Journal Article
%T 面向web服务的基于属性的访问控制研究
%A 沈海波 洪帆？
%J 计算机科学
%D 2006
%X web服务是一种新的面向服务的计算模式，由于其异构性、多域性和高度动态性，它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的，存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制（attribute-basedaccesscontrol，abac）机制来处理web服务的访问控制问题。abac采用相关实体的属性进行授权决策，能解决管理规模问题，并提供细粒度的控制。另外，文中对abac进行了建模，讨论了其应用，最后还给出了一种实施框
%K web服务基于属性的访问控制rbacsamlxacml
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=21644523&flag=1