2009年 第11卷 第8期
基于Web服务的分布式仿真系统的双重访问控制
南京理工大学计算机科学与技术学院, 南京210094
下一篇 上一篇
摘要
随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。
图片
图1
图2
图3
图4
图5
图6
参考文献
[ 1 ] Lorch Markus, Cowles Bob.Conceptual Grid Authorization Frame- work and Classification[ Z] .2004
[ 2 ] Eastlake D,Reagle J,Imamura T, et al.XML Encryption Syntax and Processing[ OL] .( 2002 -12 -10 )
[ 3 ] Eastlake D,Reagle J,Solo D, et al.XML -Signature Syntax and Processing[ EB /OL] .( 2002 -02 -12 )
[ 4 ] Ford Warwick, Hallam -Baker Phillip, Fox Barbara, et al.XML Key Management Specification ( XKMS) [ EB /OL] .( 2001 -03 -30 ) [ 2007 -8 -30 ] .http: //www.w3.org /TR /2001 /NOTE -xkms -20010330 /
[ 5 ] Hallam -Baker Phillip, Mysore Shivaram H.XML Key Management Specification (XKMS 2.0) [ EB /OL].(2005 -06 -28) [2007 -8 - 30].http://www.w3.org /TR /2005 /REC -xkms2 -20050628
[ 6 ] IBM, Microsoft.Security in a Web Services World: A Proposed Architecture and Roadmap[ EB /OL] .( 2002 -04 -07 ) [ 2007 - 8 -23 ]
[ 7 ] Cantor Scott, Kemp John, Philpott Rob, et al.Assertions and Protocols for the OASIS Security Assertion Markup Language[ EB / OL] .( 2005 -03 -15 ) [ 2007 -9 -3 ] .http: //www.oasis - open.org /committees /security /
[ 8 ] Tim Moses.OASIS eXtensible Access Control Markup Language [ EB /OL] .( 2005 -02 -01 ) [ 2007 -8 -24 ] .http: //www.oa- sis -open.org /committees /tc_home.php? wg_abbrev =xacml
[ 9 ] 傅鹤岗,李竞.基于属性的Web服务访问控制模型[J].计算机科学.2007,34(5):111-114 链接1
[10] 杨怀洲,李增智.基于Web Service的安全业务体系结构的设计[J].计算机工程,2005,31(20):146-148 链接1
[11] 韩涛,郭荷清.Web服务安全模型的研究与实现[J].计算机工程,2006,32(10):130-131 链接1
[12] 裴艳琴,杨寿保,房向明,等.基于SAML的网格策略部署和认证机制[J].计算机工程,2007,33(1):170-172 链接1
京公网安备 11010502051620号
