一种改进的Web服务访问控制模型.pdfVIP

墨墨 Q!：!坠 长春工程学院学报 (自然科学版)2012年 第 l3卷 第 1期 32／35 CN 22-1323／N J．ChangchunInst．Tech．(Nat．Sci．Edi．)，2012，Vo1．13，No．1 115一l18 一 种改进的Web服务访问控制模型 张 尚韬 (福建信息职业技术学院，福州 350003) 摘 要：访问’控制技术可 以防止非法用户的入侵或 要一种动态授权机制。而基于属性的访问控制模型 者合法用户的不慎操作对资源造成的破坏。研究和 采取动态性的、粒度细的机制授权 ，因此它比传统的 分析 了当前基于 Web服务 的访 问控制模型存在 的 访问控制模型适合动态 的、分布式 的 Web服务 问题。并给出了一种改进 的基于属性的Web服务 环境 。 访 问控制模型，新模型通过在 XACML访 问控制框 本文结合 Web服务的特征 ，提出了一种