论文部分内容阅读
针对电子政务云跨域访问中用户资源共享控制分级分域的安全需求,提出了一种基于SAML断言的联合访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理IAM,实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。通过测试对比用户的域外和域内token,证明了方案的可行性。