请求驱动的服务组合访问控制
Request-driven access control for service composition作者机构:解放军理工大学指挥自动化学院南京210007
出 版 物:《东南大学学报(自然科学版)》 (Journal of Southeast University:Natural Science Edition)
年 卷 期:2011年第41卷第3期
页 面:443-448页
核心收录:
学科分类:0810[工学-信息与通信工程] 0839[工学-网络空间安全] 08[工学] 0805[工学-材料科学与工程(可授工学、理学学位)] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家重点基础研究发展计划(973计划)资助项目(2007CB310804) 江苏省自然科学基金资助项目(BK2010132)
摘 要:提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射关系划分成3种不同的模式,通过建立或转换不同的角色映射模式可有效避免循环继承、SoD约束违背等常见冲突.与其他方法相比,这种冲突消解方法不仅可以保证服务请求的可满足性,而且能较好地保护各参与域的自治性和安全性.