提出了一种基于服务请求的角色映射与策略集成机制来解决服务组合中的访问控制问题.为了准确有效地建立域间角色映射,提出了唯一可映射集(unique mapping set,UMS)的概念,通过求取和搜索对应局部域角色层次的UMS,可找到满足外部服务请求的最合适可映射角色集.为了解决由于角色映射造成的域间策略冲突,将角色映射关系划分成3种不同的模式,通过建立或转换不同的角色映射模式可有效避免循环继承、SoD约束违背等常见冲突.与其他方法相比,这种冲突消解方法不仅可以保证服务请求的可满足性,而且能较好地保护各参与域的自治性和安全性.

• 单位
  中国人民解放军陆军工程大学