Web服务中基于XML的RBAC策略模型被引量：9

RBAC policy model based on XML in web service

下载PDF

导出

摘要访问控制系统由于分布式网络的发展而日趋复杂,并且已经延伸到了多个领域,由于没有统一的描述语言,为各系统之间带来了互操作性问题。简要介绍了可扩展访问控制标记语言XACML的原理,针对Web服务中的访问控制问题,将XACML与基于角色的访问控制模型相结合,提出了一种基于角色的访问控制策略模型。策略模型适应网络分布式发展,提供了一种解决不同系统之间访问控制的互操作问题的方法。 Modern access control system spans many domains, and becomes more and more complex with the development of the distribution of the network. Access control in web service is foussed. First the XACML standards, as incorporated into the model, are analyzed. Then the RBAC model with XACML is implementd and a role-based access control policy model is provided. The new model considers the distribution trend of the network, and presents a method for inter-operable authorization in different systems.

作者孟珂阮永良

机构地区同济大学信息与通信工程系

出处《计算机工程与设计》 CSCD 北大核心 2005年第2期397-399,共3页 Computer Engineering and Design

关键词基于角色的访问控制 WEB服务 RBAC 访问控制系统可扩展 XML 策略模型发展问题复杂 XACML RBAC access control policy

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1[1]Moses T.OASIS eXtensible access control markup language (XACML) Versionl.1 [EB/OL].http:∥www.oasis-open.org/ committees/xacml/repository/cs-xacmlspecification- 1.1 .pdf,Committee Specification.2003 -07-24.
2[2]Anne Anderson.XACML profile for RBAC [EB/OL].OASIS Committee Draft 01,2004-02-13.
3[3]NIST,Role Based Access Control[EB/OL].http:∥csrc.nist.gov/ rbac/rbac-std-ncits.pdf Proposed ANSI Standard,BSR INCITS 359.2003-04-04.
4[4]Ricardo Nabhen,Edgard Jamhour,Carlos Maziero.A policy based framework for RBAC [C].DSOM: 181 - 193.2003.
5[5]Markus Lorch.First experiences using XACML for access control in distributed systems[C].Workshop On XML Security Proceedings of the 2003 ACM workshop on XML security.2003.25-37.

同被引文献48

1李斓,何永忠,冯登国.面向XML文档的细粒度强制访问控制模型[J].软件学报,2004,15(10):1528-1537. 被引量：41
2许峰,林果园,黄皓.Web Services的访问控制研究综述[J].计算机科学,2005,32(2):1-4. 被引量：15
3唐韶华.XML的授权与访问控制方法[J].小型微型计算机系统,2005,26(3):425-430. 被引量：8
4韩伟,范植华.基于SAML的单点登录技术在Web服务中的应用研究[J].计算机工程与设计,2005,26(3):634-636. 被引量：33
5王雅哲,李大兴.基于PMI中间件的资源访问控制方案[J].计算机工程,2005,31(10):121-124. 被引量：2
6程玉松,孟丽荣,盛琦,刘学波,柳楠.利用规则RBAC模型实现门户的安全访问控制[J].计算机工程与设计,2005,26(5):1299-1301. 被引量：11
7罗昌行,欧阳晋,章卫国.基于SAML标准的信任与授权服务平台设计[J].计算机工程,2005,31(13):118-120. 被引量：12
8杨宏伟,李晶,虞淑瑶,宋成.一种基于XACML访问控制策略决策服务的安全模型[J].微电子学与计算机,2005,22(8):151-154. 被引量：8
9沈海波,洪帆.基于WS-Federation的Web服务跨域单点登录认证分析[J].计算机应用研究,2006,23(2):116-118. 被引量：13
10程安潮,余奇,姚馨,叶酉荪.基于属性证书的PMI授权管理模型应用研究[J].计算机工程,2006,32(8):162-164. 被引量：5

引证文献9

1龚文芳.基于虚拟企业的UDDI访问控制研究[J].计算机应用研究,2006,23(6):110-113.
2李玉章,罗军.基于RBAC的XML访问控制研究[J].计算机工程与设计,2007,28(1):53-55. 被引量：7
3郭磊.用XACML描述基于角色的访问控制策略[J].福建电脑,2007,23(5):151-151. 被引量：2
4杭园园,钱雪忠.Web服务中基于SAML和XACML的RBAC模型[J].计算机工程与设计,2007,28(2):328-329. 被引量：4
5钟志伟,陈志刚.Web服务中身份认证与访问控制模型的研究[J].电脑与信息技术,2009,17(3):64-66. 被引量：2
6刁仁宏,陈艾东,方睿.支持单点登录功能的dRBAC模型设计[J].昆明理工大学学报（理工版）,2009,34(5):31-35.
7周密.Web服务中身份认证与访问控制模型的研究[J].计算机时代,2009(10):21-23.
8潘海雷,吴晓平,廖巍.XML文档的细粒度强制访问控制研究[J].计算机工程,2012,38(20):105-108. 被引量：3
9刁志坚,张国明.Web服务攻击及防范措施[J].电子制作,2012,20(12X):37-37.

二级引证文献18

1陆卫国,任伟.基于XML的工作流组织模型设计[J].中国科技信息,2008(7):100-101.
2闫季鸿,王帅,蒋文蓉,李硕.Web服务中基于XACML的RBAC应用研究[J].上海第二工业大学学报,2008,25(2):103-109. 被引量：1
3郭磊.用XACML实现的校园资源网络访问控制系统[J].武夷学院学报,2008,27(5):52-55.
4冯柳平.基于RBAC的XML多粒度访问控制[J].北京印刷学院学报,2008,16(4):59-61. 被引量：1
5张世龙,沈玉利.基于RBAC的SSO统一权限管理方法[J].计算机工程与设计,2009,30(9):2139-2141. 被引量：5
6钟志伟,陈志刚.Web服务中身份认证与访问控制模型的研究[J].电脑与信息技术,2009,17(3):64-66. 被引量：2
7罗学刚,吕俊瑞.在协同环境下基于XACML的访问控制技术实现[J].攀枝花学院学报,2009,26(3):29-32.
8刁仁宏,陈艾东,方睿.支持单点登录功能的dRBAC模型设计[J].昆明理工大学学报（理工版）,2009,34(5):31-35.
9薛凯,崔杜武,崔颖安,刘明明.基于XML与数据库技术的权限管理[J].计算机工程,2009,35(20):148-150. 被引量：8
10周密.Web服务中身份认证与访问控制模型的研究[J].计算机时代,2009(10):21-23.

1罗洪,杨杰.基于XACML的Web服务访问控制应用探讨[J].西南民族大学学报（自然科学版）,2009,35(4):881-883.
2李真,岳厚光,陈才贤.PLM系统中访问控制的研究与实现[J].计算机工程与科学,2010,32(4):39-41.
3王尚平,马宏亮,张亚玲,王晓峰.基于XACML的Web服务信任协商方案[J].计算机工程,2008,34(11):137-139. 被引量：2
4闫季鸿,王帅,蒋文蓉,李硕.Web服务中基于XACML的RBAC应用研究[J].上海第二工业大学学报,2008,25(2):103-109. 被引量：1
5郭磊.用XACML描述基于角色的访问控制策略[J].福建电脑,2007,23(5):151-151. 被引量：2
6李真,张彩明,刘颖.PMI中访问控制策略和实现机制的改进[J].计算机工程,2006,32(20):155-156. 被引量：2
7彭军,徐燕,高阳.基于XML和XACML的角色访问控制的实施[J].石河子大学学报（自然科学版）,2005,23(2):252-256. 被引量：3
8钟志伟,陈志刚.Web服务中身份认证与访问控制模型的研究[J].电脑与信息技术,2009,17(3):64-66. 被引量：2
9周密.Web服务中身份认证与访问控制模型的研究[J].计算机时代,2009(10):21-23.
10马晓宁,冯志勇,徐超.Web服务中跨安全域的基于信任的访问控制模型[J].计算机应用研究,2009,26(12):4751-4753. 被引量：5

计算机工程与设计

2005年第2期

浏览历史

内容加载中请稍等...

Web服务中基于XML的RBAC策略模型被引量：9

参考文献5

同被引文献48

引证文献9

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

Web服务中基于XML的RBAC策略模型 被引量：9

参考文献5

同被引文献48

引证文献9

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

Web服务中基于XML的RBAC策略模型被引量：9