soa中基于属性的访问控制安全策略

soa环境具有分布性、异构性和动态性的特点，传统的访问控制模型已经不能满足其需求。为解决soa环境下的访问控制问题，提出了一种基于属性的访问控制模型(attributcbascdacccsscontro1,abac)。模型以实体的属性作为评价的基本单位。通过对主体属性、资源属性以及环境属性的动态评估，结合访问控制策略来对用户的访问进行控制。并采用xacm工和saml两个规范对模型进行了实现。分析了框架中属性和访问控制策略的查询响应方法，以及访问授权的流程。分析结果表明，结合xacml和sam工标准实现的a13ac模型具有较好的安全性和移植性，适用于异构的soa环境。