基于等级的电子政务云跨域访问控制技术.pdfVIP

0f ISSN1001．908l 2016—02．10 Joumal ComputerApplications 计算机应用，2016，36(2)：402—407 CODENJYIIDU http：／／www．joca．cn 文章编号：1001．908l(2016)02．0402．06 基于等级的电子政务云跨域访问控制技术 池亚平1，王艳r，王慧丽1，李欣2 (1．北京电子科技学院通信工程系，北京100070；2．西安电子科技大学通信工程学院，西安710071) (}通信作者电子邮箱mechenqion科锄g@126．com) 摘要：针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题，提出一种基于用户等级的 跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM)，实现了基于用户等级 的断言属性认证，消除了用户在资源共享中由于异构环境带来的阻碍，提供一种细粒度的跨域访问控制机制。基于 明了方案的可行性。 关键词：电子政务云；跨域访问控制；等级；身份和访问控制管理；安全断言标记语言 中图分类号：TP309文献标志码：A for Cro鼹．domainaccesscontrol cloudbasedonclassmcation e-90ven眦ent CHI Xin2 Yapin91，WANGYanp，Ⅵ协NGHuilil，U (1．D弓妒一删眦矽co硼u毗讲幻睨En蓟n钾矗嗨＆莎愕E如cl，。n站sc如，斟n以‰^加魄y加豳如，咖培lO0070，c^i舭； 2．Scbof 7l007l，傩i∞) o，毗∞Mu凡如口t如mE，四，瑚^，lg，X龇n‰妇巧饥剧，帆肌∞眦i Abst翰ct：sincetheaccesscontrolisnot whileusersshareresource cloudcmss— gmin enougIl矗ne duringe·90vemment acmss—domainaccesscontrolschemebasedonuser’sclass讯cationwas Inthis a domain scheme， access， pr叩osed． typical assertion cloud accesscontml aIldAccess—control the mechallism—Identity ad叩ted， computing M柚agement(1AM)was attributeauthenticationbasedonuserclass洒cation theobstmctioncaused resource w鹊implemented， byheterogeneityd面ng