作者:史毓达; 沈海波web服务可扩展访问控制标记语言安全声明标记语言基于角色的访问控制
摘要:为克服基于身份授权的粗粒度缺点,增强系统的互操作性和适应Web服务的特性,提出了基于XACML并结合RBAC以及SAML的Web服务访问控制系统模型。采用基于用户、资源和环境属性而不是用户身份的授权机制,可提供更细粒度的访问控制和保护隐私;采用XACML、SAML标准,既可满足分布式环境下的互操作性,又特别适合于Web服务的动态性、异构性等特点。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
