基于角色的Web服务的授权与访问控制

摘要

提出了一个授权与访问控制系统的设计，它以PMI为基本架构，分为授权服务和访问控制两个子系统，权限管理子系统通过各种模块制定全局所需的各种策略，由AA／SOA签发各种策略属性证书；管理员通过注册服务器ARA，为用户分配权限，向AA申清签发用户的属性证书．在访问控制子系统中，策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF，ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限，作出“允许／拒绝”的决策。这样就实现了对Web资源的授权与访问控制，保证了后端Web服务器上共享数据的安全。