检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]天津大学计算机科学与技术学院,天津300072
出 处:《计算机工程》2010年第3期10-12,共3页Computer Engineering
基 金:国家"863"计划基金资助项目"面向解决方案的服务架构及支撑环境"(2007AA01Z130)
摘 要:将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。This paper designs a WS-TBAC(Trust-Based Access Control for Web Service) model by using Security Assertion Markup Language(SAML) and eXtensible Access Control Markup Language(XACML). In trust region, providers use direct interactive experience and recommended trust information from other witness in the region, to evaluate requestors' trust and decide whether to give authorization or not. This model includes authentication module and access control module. Authentication module realizes single sign on, and access control module realizes access control and authorization based on trust.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3
