-
题名基于组织的Web服务访问控制模型
被引量:6
- 1
-
-
作者
李怀明
王慧佳
符林
-
机构
大连理工大学管理与经济学部
中国人民银行大连市中心支行
-
出处
《计算机工程》
CAS
CSCD
2014年第11期65-70,76,共7页
-
基金
国家自然科学基金资助重点项目(91024029)
国家自然科学基金青年科学基金资助项目(71001013)
-
文摘
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。
-
关键词
访问控制
电子政务
组织结构
WEB服务
岗位代理
动态授权
-
Keywords
access control
E-government
organization structure
Web service
position agent
dynamic authorization
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
