论文部分内容阅读
Web服务只有通过组合成为更大力度的服务,才能充分发挥Web服务的潜力和作用。由于每个成员Web服务是一个分布的、异构的、自治的计算单元,每一个服务的提供者均可通过采用不同的安全机制与访问策略,而这些服务成员之间通信时,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护。本文基于XACML,提出了一种web服务统一访问控制模型,模型通过标准的访问控制策略表达和部署的解决方案,实现访问控制策略统一和无冲突的目的,很好减少各个服务应用的访问控制子系统的开发和维护成本。