作者:姜炜超; 夏阳; 黄潇web服务samlxacml访问控制策略单点登录
摘要:Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患.提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制.模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
