检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国洛阳电子装备试验中心 [2]解放军96275部队
出 处:《计算机技术与发展》2015年第10期149-153,共5页Computer Technology and Development
基 金:江苏省自然科学基金(BK2010132)
摘 要:提出了一种基于角色映射的服务组合访问控制体系架构,用来解决服务组合过程中的访问控制问题。架构主要由服务组合访问控制中心和若干服务组合访问控制节点组成,服务组合访问控制中心的核心功能是建立和维护各服务所在安全域之间的角色映射信息,并从全局角度协调服务组合中的访问控制,服务组合访问控制节点是对各安全域访问控制系统的抽象,是访问控制的实施点,具有独立性。在此基础上,架构采用广泛应用于分布式环境的"推模式"授权机制,在实现服务组合中各服务之间的安全调用与协同的同时,又能在很大程度上保持各服务所在安全域的相对独立性和安全性,因而提出的架构具有较好的适应能力和可扩展性。An access control architecture based on role mapping for service composition is proposed to solve the access control problem in service composition process. The architecture is composed of an access control center and some access control nodes. The core functions of the access control center are to set up and maintain the role mapping information among the security domains, and harmonize the access control for the service composition from the global perspective. The access control node is an abstraction for the access control system of each security domain, and it is the execution point for access control with independence. Furthermore, the architecture adopts an authoriza- tion mechanism called "push mode" that is widely applied in distributed environment. Consequently, not only the access control of service composition can be well implemented in the architecture, but also the independence and security of the participant domains can be pre- served. Thus the applicability and extensibility of the proposed architecture is finer relatively.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7