Hits:

Indexed by:期刊论文

Date of Publication:2014-11-15

Journal:计算机工程

Included Journals:PKU、ISTIC、CSCD

Volume:40

Issue:11

Page Number:65-70,76

ISSN No.:1000-3428

Key Words:访问控制;电子政务;组织结构;Web服务;岗位代理;动态授权

Abstract:针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题，在研究基于组织的四层访问控制模型(OB4LAC)的基础上，提出一种基于组织的Web服务访问控制模型。以组织为核心，从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元，使授权随着环境上下文信息的变化而调整，从而实现动态授权，同时利用授权单元的状态迁移，对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级，实现细粒度的资源保护。应用实例结果表明，该模型能够契合电子政务系统中的复杂组织结构，在保护Web服务资源的同时，使得授权更加高效和灵活。