%0 Journal Article
%T 一种基于trbac的动态多级web服务访问控制模型
%A 陈学龙？
%A 郑洪源？
%A 丁秋林？
%J 计算机科学
%D 2014
%X 在分析面向web服务访问控制研究现状的基础上,针对当前web服务访问控制模型中存在的不足,提出了一种基于trbac的动态多级web服务访问控制模型(dmws-trbac)。给出了其概念定义、形式化表示及约束规则。新模型引入了服务及其属性,设计了三级访问控制机制,达到了更加安全的细粒度授权。提出了角色扮演者和任务管理者的概念,扩充并严格定义了角色约束和任务约束的内涵,综合考虑时限约束、任务上下文、任务状态及职责分离原则,实现了更加灵活的动态授权。本模型提高了web服务的安全性,完善了web服务的访问控制机制,在某军工企业条件保障系统中的初步应用效果良好。
%K trbac
%K 动态多级
%K web服务
%K 访问控制中图法分类号tp393文献标识码a
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20140339&flag=1