您现在的位置:融合网首页 > 云计算 > 标准 >

云计算服务的IAM 相关标准和协议(3)

来源:it168网站 作者:佚名 责任编辑:admin 发表时间:2011-08-29 16:51 
核心提示:大多数应用程序(网络应用程序或其他)都有内建授权模块,基于分配给用户的权限,授予或拒绝对特定应用程序功能或资源的访问。在集中管理的身份及访问管理架构中,应用程序特定授权模式(竖井)使得跨越所有应用程序中

大多数应用程序(网络应用程序或其他)都有内建授权模块,基于分配给用户的权限,授予或拒绝对特定应用程序功能或资源的访问。在集中管理的身份及访问管理架构中,应用程序特定授权模式(竖井)使得跨越所有应用程序中说明个人用户的访问权限变得十分困难。因此,XACML 的目标是提供一个标准化语言、访问控制方法和跨越所有应用程序的策略执行,实施一个共同的授权标准。这些授权决策是基于集中在用户角色和工作职能的各种授权策略和规则。简言之,实施一个共同认可的标准允许统一的授权政策(例如,用户对多个服务实施一个共同认可的标准策略)。

描述了在各种有着特有角色(授予权限)的卫生保健参与者之间的交互,对在卫生保健应用程序中存储的敏感病例进行访问。

说明了关于XACML 用例的具体步骤:

1. 卫生保健应用程序管理各种访问各种病例要素的医院同事(医师、注册护士、护士助手和卫生保健主管)。这个应用程序依赖于政策执行点(PEP ),并把请求交给政策执行点。

2. 政策执行点实际上是应用程序环境的接口。它接受访问请求,并在决策点(PDP)的帮助下评估这些请求,然后允许或者拒绝对资源(卫生保健记录)的访问。

3. 政策执行点把请求送到决策点。决策点是访问请求的主要决定点,决策点从可用的信息资源收集所有必需信息,并决定给予什么样访问。决策点应当位于可信网络并使用强访问控制策略,例如在用企业防火墙保护的企业可信网络。

4. 在评估之后,决策点把XACML 答复送到政策执行点处。

5. 政策执行点履行其责任,执行决策点的授权决定。

需求答复协议使用XACML 信息并作为其有效负载,通过这种方式实现交互。这样,使用XACML 来传达策略的评估,应对访问请求的决定。

5.7.1.4 开放式身份认证(OAuth)

OAuth 是新兴的认证标准,允许用户与另一个云计算服务提供商共享其存储在其他云计算服务提供商的私有资源(例如照片、视频、联系人名单和银行账户),而不用出示认证信息(例如用户名和密码)。OAuth 是个开放式协议,其建立的目标是通过安全应用程序编程接口(API )实现授权,为台式机、移动及网络应用程序提供一个简单和标准的方法。对于应用程序开发者,OAuth 是用来发布和交互受保护数据的方法。对于云计算服务提供商,OAuth 提供了为用户访问他们在其他提供商上的数据的方法,同时保护他们的账户证书。

在企业内,OAuth 可能扮演重要的角色,它通过部署Web 服务单点登录模式,在可信服务提供商处实现单点登录。OAuth 促使一对服务授权进行交互,而不需要一个明确的身份联合结构。就像OpenID (开放式认证系统),OAuth 的出发点是以消费者为中心的世界,并帮助用户服务访问跨提供商处的用户数据。Google 已发布了OpenID 和OAuth 协议的混合版本,以较少的步骤结合了授权和认证流程并加强了可用性。Google 的GData API 宣布支持OAuth 。(GData 也支持安全断言标记语言以实现浏览器单点登录。)(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

新闻点评

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号