文献类型：期刊文章

作　　者：沈海波[1] 洪帆[2]

机构地区：[1]湖北教育学院计算机科学与工程系,湖北武汉430205 [2]华中科技大学计算机科学与技术学院,湖北武汉430074

出　　处：《计算机应用》

基　　金：国家自然科学基金资助项目(60574025);湖北省自然科学基金资助项目(2004ABA055)

年　　份：2007

卷　　号：27

期　　号：1

起止页码：114-117

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：因开放环境的分布性、异构性和动态性,对访问控制提出了独特的安全挑战。基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更能解决管理规模和系统灵活性问题,并提供细粒度的控制,已证明了对这种环境的适应性。讨论了ABAC的授权和访问控制机制、实现框架、属性管理等问题,并通过对关键技术的比较分析,提出了将来需要研究的内容,为该领域的进一步研究提供了思路。

关 键 词：授权 访问控制 属性  安全声明标记语言 扩展访问控制标记语言  

分 类 号：TP309]