组合Web服务访问控制策略合成研究

doi:10.3724/SP.J.1087.2012.03430

计算机应用 ›› 2012, Vol. 32 ›› Issue (12): 3430-3434.DOI: 10.3724/SP.J.1087.2012.03430

组合Web服务访问控制策略合成研究

姜皇勤¹,²,张红旗¹,²,任志宇¹,²,单棣斌¹,²

1. 河南省信息安全重点实验室, 郑州 450004
2. 信息工程大学, 郑州 450004

收稿日期:2012-06-22 修回日期:2012-08-06 发布日期:2012-12-29 出版日期:2012-12-01
通讯作者: 姜皇勤
作者简介:姜皇勤（1987-），男，四川眉山人，硕士研究生，主要研究方向：访问控制、身份认证；〓张红旗（1962-），男，河北遵化人，教授，博士生导师，博士，主要研究方向：授权管理、等级保护、网络安全；〓任志宇（1974-），女，河南汤阴人，讲师，博士研究生，主要研究方向：授权管理；〓单棣斌（1982-），男，河北邯郸人，讲师，硕士，主要研究方向：身份认证。
基金资助:
国家973计划项目;河南省科技创新人才计划项目

Access control policies composition for composite Web services

¹,²,ZHANG Hong-qi³,⁴,Zhi-yu REN¹,³, ¹,³

1.
2. Henan Province Key Laboratory of Information Security,Zhengzhou Henan 450004,China
3. Information Engineering University, Zhengzhou Henan 450004,China
4. Henan Province Key Laboratory of Information Security, Zhengzhou Henan 450004, China

Received:2012-06-22 Revised:2012-08-06 Online:2012-12-29 Published:2012-12-01

摘要/Abstract

摘要： 针对Web服务多域环境下组合服务的访问控制策略合成问题，首先提出基于属性的Web服务访问控制策略描述框架，并结合原子属性值限制的属性描述方法，对服务访问控制策略进行了形式化表达。然后，通过分析服务组合描述文档中的控制结构，并研究访问控制策略合成算子和访问控制策略规则的合成运算，提出组合Web服务访问控制策略合成方法，实现了组合服务访问控制策略的合成。最后，结合实例给出组合Web服务的访问控制策略合成流程，验证了合成方法的实用性。

关键词: Web服务, 服务组合, 访问控制, 属性, 策略合成

Abstract: For access control policy composition problem of composite services in Web services multi-domain environment, the attribute based Web services access control policy description framework was proposed and the services access control policies were formally expressed with atomic attribute value constraint. After analyzing the control structures in services composition description document, combing the access control policy composition operators and access control policy rule composition operation, the composite Web services access control policies composition method was designed to compose the composite service access control policies. Finally, the Web services access control policy composition process was given and the practicability of composition method was verified by a case.

Key words: Web services, services composition, access control, attribute, policies composition

中图分类号:

TP393.08

姜皇勤张红旗任志宇单棣斌. 组合Web服务访问控制策略合成研究[J]. 计算机应用, 2012, 32(12): 3430-3434.

ZHANG Hong-qi Zhi-yu REN. Access control policies composition for composite Web services[J]. Journal of Computer Applications, 2012, 32(12): 3430-3434.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	陈恒恒, 倪志伟, 朱旭辉, 金媛媛, 陈千. 基于聚类分析的差分隐私高维数据发布方法[J]. 计算机应用, 2021, 41(9): 2578-2585.
[3]	赵秋云, 魏乐, 舒红平. 面向制造任务的云制造虚拟车间构造方法[J]. 计算机应用, 2021, 41(7): 2003-2011.
[4]	赵小虎, 李晓. 基于多特征提取的图像语义描述算法[J]. 计算机应用, 2021, 41(6): 1640-1646.
[5]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[6]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[7]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[8]	樊玮, 王慧敏, 邢艳. 基于自编码器的多视图属性网络表示学习模型[J]. 计算机应用, 2021, 41(4): 1064-1070.
[9]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[10]	吴锐, 刘宇, 冯凯. 基于双域自注意力机制的行人属性识别[J]. 计算机应用, 2021, 41(2): 372-378.
[11]	庞晓琼, 杨婷, 陈文俊, 王云婷, 刘天野. 区块链环境下基于秘密共享的数字权限管理方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3257-3265.
[12]	郭丽峰, 王倩丽. 自适应安全的带关键字搜索的外包属性基加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3266-3273.
[13]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[14]	张志浩, 林耀进, 卢舜, 郭晨, 王晨曦. 缺失标记下基于类属属性的多标记特征选择[J]. 计算机应用, 2021, 41(10): 2849-2857.
[15]	杨云龙, 孙建强, 宋国超. 基于门控循环单元和胶囊特征的文本情感分析[J]. 计算机应用, 2020, 40(9): 2531-2535.

组合Web服务访问控制策略合成研究

Access control policies composition for composite Web services

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics