面向服务的角色访问控制技术研究.pdfVIP

第28卷 第4期 计 算 机 学 报 Vo1．28 NO．4 2005年 4月 CHINESE JOURNALOF COMPUTERS Apr．2005 面向服务的角色访问控制技术研究 许 峰 赖海光 黄 皓 谢 立 (南京大学计算机软件新技术国家重点实验室 南京 210093) (南京大学计算机科学与技术系 南京 210093) 摘 要 面向服务的体系结构具有开发效率高、响应快、费用低等优点．但是由于其结构的松散耦合性和计算的动 态性，从而造成其安全管理更为复杂．文章首先回顾了访问控制技术的发展，然后提出了一个面向工作流和服务的 基于角色访问控制模型．在这个模型中，通过弓1人服务和授权迁移的概念，加强了对动态服务架构的描述能力．模 型对用户角色权限的控制，是通过实际任务和服务状态进行管理的，这样能够有效地加强访问控制的灵活性和系