东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

SCoAC：一个面向服务计算的访问控制模型

ISSN号：0254-4164
期刊名称：《计算机学报》
时间：0
分类：TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
作者机构：[1]南京大学软件新技术国家重点实验室,南京210093, [2]南京大学计算机科学与技术系,南京210093
相关基金：本课题得到国家“九七三”重点基础研究发展规划项目基金（2002CB312002）、国家“八六三”高技术研究发展计划项目基金（2005AA113160,2005AA113030,2005AA119010）和国家自然科学基金（60233010,60403014）资助.Background During the research of Artemis-ARC, a supporting platform for service-oriented lnternet applications, new challenges are perceived in securing the services and resources being shared. The dynamism of the application system facilitated by the loose-coupling between the constitutions requires the access control model to be expressive and flexible while not imposing heavy workload in administration. This paper introduces the SCoAC model aiming access decisions derive from the at scenarios in S0C, where interrelationship of participants as well as the compatibility of their binding statuses against the application system. This work is supported by the National Natural Science Foundation of China under grant Nos. 60233010, 60403014, the National High Technology Research and Development Program （863 Program） of China under grant Nos. 2005AAl13160, 2005AA113030, 2005AA119010 and the National Basic Research Program （973 Program） of China under grant No. 2002CB312002.

关键词：服务计算, 访问控制, 绑定上下文, 服务交互, 虚拟企业, terprise service computing, access control, BindingContext, service interaction, virtual enterprise

中文摘要：

提出了一个面向服务计算的访问控制模型SCoAC．在该模型中服务实体间的交互被看作是双方平等地服务于应用系统，通过环境中各实体间关系的描述，表达了服务间以所在管理域间信任关系为基础、以所处应用上下文为依据的授权关系，并通过引入“绑定上下文”匹配机制为细粒度策略的实施提供了支持．面向服务的应用系统的动态变化在模型中得以表达，并直接反映到服务间的授权关系之上．

英文摘要：

To protect the services against illegal accessing, misusing and tampering is the essential problem in service oriented computing paradigm. As existing access control models and mechanisms can hardly meet the requirements of securing the services in the SOC environment completely, an access control model SCoAC is proposed in this paper. Interactions happening between services are viewed as the contributing processes from both sides to the application system. By specifying the relationship among the entities in the system, the model expresses the authorization for services capturing the trust relationship between their administration domains as well as the application context. This paper also introduces a BindingContext matching mechanism to support fine-grained access control. The evolution of application systems can be mapped onto the changing of the authorization status for the services effectively.

同期刊论文项目

面向Internet应用的自省软件协同技术研究

期刊论文 33 会议论文 17 获奖 2

软件的特征交互及互操作性的研究

期刊论文 95 会议论文 52 获奖 6

同项目期刊论文

网构软件的研究与进展,

An Online Approach to Feature

Automating Application Softwar

基于模式分析的特征交互检测

An enhanced ontology based con

Measuring Inconsistency in Req

目标间顺序关系的提取及其抽象方

On the Complete Axiomatization

基于反射式软件中间件的运行时软

一种面向软件产品家族的变化性建

Two-Dimensional Intention Stru

多范例自动需求建模和分析：一种

视点合成中重叠需求的不一致优先

基于领域知识重用的虚拟领域本体

基于中间件的软件系统中特征交互

Runtime Software Architecture

Architecting and Implementing

Is optimal solution of every N

Automatically multi-paradigm r

A Metamodel for Modeling Syste

一种以软件体系结构为中心的网构

反射中间件的研究与进展

一种面向网构软件体系结构的信任

Workflow Coordination with Pro

Performance Aware Service Pool

Establishing Recommendation Tr

Feature-Driven Requirements De

基于Agent的网构软件模型研究

构件化软件服务及其在ARTEMIS-AR

An Enhanced Algorithm for Web

Revisiting the Meaning of Requ

Automated Requirements Elicita

层次化体系结构模型扁平化的一致

Towards Software Architecture

一个开放环境中信任链发现算法的

A Systematic Approach to Compo

基于软件体系结构的反射式中间件

ABC：基于软件体系结构、面向构

一种面向特征的领域模型及其建模

软件协同中基于中介的协同模型应

An Efficient Scheme for Fault-

A Feature-Oriented Approach to

Some Research on Componentware

On the Axiomatizability of Pri

Organizational Models and Inte

Handling Non-Canonical Softwar

Path-history-based access cont

一种基于对象网的多视角软件过程模型

一种面向网构软件体系结构的信任驱动服务选取机制

Revisiting the Meaning of Requirements

基于环境变迁的构件组合模型

目标间顺序关系的提取及其抽象方法

ABC方法中体系结构风格建模的研究

软件体系结构模型单层化的一致性保障方法

一种基于Agent的高可用性网构软件自动构建方法

软件体系结构研究进展

一种互操作协议性能评估方法

Web服务语义描述研究综述

一种规则驱动的网络服务组装机制

一种基于自主构件的网构软件协作框架

一种自适应软件体系结构建模及其实施方法

从需求规约到软件体系结构——一个实例研究

一个带有性能权衡的反射式中间件权限管理框架

特征模型驱动的Web Services组装方案及其工具支持

一个J2EE应用服务器的Web容器集成框架

一种支持多协议的开放互操作框架

Performance Aware Service Pool in Dependable Service Oriented Architecture

一种基于模型的特征交互检测方法

软件体系结构的属性图文法描述及其约束验证

构件化软件服务及其在Artemis—ARC系统中的应用

一种面向体系结构的软件系统自适应机制

一种分层的软件过程执行机制的研究

一个适用于网构软件的信任度量及演化模型

Mogent系统的设计、实现与应用研究

Specification and Verification for Semi-Structured Data

基于移动agent的信息系统应用过程审计软件的设计和实现

面向对象范型体系结构中构件行为相容性研究

一种面向动态软件体系结构的在线演化方法

Towards a Component Framework for Architecture-Based Self-Adaptive Applications

一个开放环境中信任链发现算法的设计与分析

工作流网WRIWF-net的验证方法研究及实现

Beyond Knowledge Engineering

虚拟计算环境中服务行为与质量的一致性

一种基于运行时体系结构的BPEL支撑环境

一种基于对象网的多视角软件过程模型

一种面向网构软件体系结构的信任驱动服务选取机制

一种基于不变量的从工作流网到PERT图的转换方法

面向对象范型体系结构行为相容性

SCoAC：一个面向服务计算的访问

反射中间件的研究与进展,

虚拟计算环境中服务行为与质量的

一种适用于网构软件的信任度量及

基于Agent的网构软件模型研究,

一种面向服务的动态协同架构及其

一种基于运行时体系结构的BPEL支

网构软件的研究与进展

面向网构软件的环境驱动模型与支

一种面向动态软件体系结构的在线

普适环境下基于软件代理虚拟化的

智能空间的资源管理及其应用研究