|
|
计算机应用 2016
基于等级的电子政务云跨域访问控制技术DOI: 10.11772/j.issn.1001-9081.2016.02.0402 Keywords: 电子政务云,跨域访问控制,等级,身份和访问控制管理,安全断言标记语言 Abstract: 摘要 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和OpenStack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性
|
