论文部分内容阅读
Web服务的一个显著特点是在于它们能够被互联网上的用户方便地访问.但这种方便带来了安全性的隐患.该文提出了一个适合Web服务的访问控制系统模型.基于属性证书的使用,采用XACML作为描述访问控制准则的语言.系统充分利用了Web服务支持XML和XACML的特点,集成了权限管理基础设施和XACML,使自身适合各种异构的Web服务.