摘要：本文在基于角色的Web服务访问控制模型基础上,提出了一个面向特征的Web服务角色访问控制模型.该模型引入特征作为基本的访问控制单元,它可以同时从任务角度和从系统角度来保护资源,解决了以前无法同时兼顾信息的机密性和数据的完整性的问题,从而加强访问控制的控制力度和安全性.

关键词：web服务 访问控制 特征 角色 安全 

单位：复旦大学软件学院; 上海; 200433; 复旦大学计算机科学与工程系软件工程实验室; 上海; 200433; 复旦大学计算机科学与工程系软件工程实验室; 上海; 200433