基于属性的Web服务动态访问控制模型研究与实现

该篇论文"Web服务下基于属性的动态访问控制模型研究"发表于2014年的太原科技大学学报，针对面向服务的访问控制系统环境中的分布式、异构性和动态性需求，进行了深入探讨。在分析Web服务中访问控制的主体（如用户）、客体（如资源）授权以及上下文环境关联的基础上，作者提出了一个创新的模型，即基于属性的访问控制模型(ABAC)。 ABAC模型强调根据主体、客体以及当前环境的具体属性进行动态且精细粒度的访问控制，这与传统的访问控制模型（如自主访问控制DAC、强制访问控制MAC和基于角色的访问控制RBAC）有所不同。它更加灵活，能够适应Web服务环境中复杂多变的权限管理需求。 为了实现这一模型，研究者采用了Apache Axis2作为SOAP引擎，这是一个广泛使用的Web服务框架，它与Sun XACML等开源工具相结合，构建了一个实际的Web服务环境下的ABAC实现。XACML是一种标准的访问控制标记语言，提供了策略表达和执行的机制，这对于在分布式和异构环境中管理访问控制至关重要。 论文的关键技术点包括策略执行点（Policy Enforcement Point, PEP）和策略决策点（Policy Decision Point, PDP），前者负责实际执行访问策略，后者负责评估策略并作出决定。动态授权则意味着访问控制策略可以根据实时环境变化动态调整，提高了系统的响应能力和安全性。 此外，论文的研究背景和目标是满足Web服务的分布式特性，确保不同平台的应用服务可以跨系统交互的同时，有效地进行访问控制。作者陈凯和郭银章教授基于山西省自然科学基金和太原科技大学博士基金的支持，共同完成了这项工作，论文还引用了相关的访问控制理论基础，展示了他们在网络化协同设计和访问控制技术领域的研究进展。 总结来说，这篇论文为Web服务环境下的动态访问控制提供了一种实用且可扩展的解决方案，对于理解和优化分布式应用服务的访问控制具有重要意义。