面向web服务的基于属性的访问控制研究

web服务是一种新的面向服务的计算模式，由于其异构性、多域性和高度动态性，它提出了独特的安全挑战。一个关键的安全挑战就是要设计有效的访问控制机制。但目前存在的访问控制机制大多是基于身份的，存在严重的管理规模和控制粒度问题。本文提出利用基于属性的访问控制（attribute-basedaccesscontrol，abac）机制来处理web服务的访问控制问题。abac采用相关实体的属性进行授权决策，能解决管理规模问题，并提供细粒度的控制。另外，文中对abac进行了建模，讨论了其应用，最后还给出了一种实施框