策略的需求是不同的，原型系统的引入提高了系统的可维护性，大大缩短了soa下多级策略访问控制的电子政务系统的开发时间，不需要重新编程，只需根据该部门的特点对原有的访问控制策略进行修改即可。
3结束语由于soa架构的特征是强调开放性和动态性，因此，其安全性能的保证变得更加困难。故这里提出了一种soa下的多级策略访问控制模型，并整合相关安全技术建立了一个原型系统。同时，借鉴了oasis的xacml规范，实现了策略描述的标准化，使系统具有更好的通用性和扩展性。最后，在某市的电子政务系统中实现了此原型系统，实践证明，提高了整个系统的安全性。参考文献：1林闯，封富君，李俊山新型网络环境下的访问控制技术j软件学报，2007，18（4）：9559662葛琨，郎波基于属性访问控制方法中的策略定义研究j微计算机信息，2008（33）：67
f3ker
a，kuhlma
m，schaada，etalobservatio
so
therolelifecyclei
theco
textofe
terprisesecuritya
ageme
tai
proceedi
gsofthe7thacmsymposiumo
accessco
trolmodelsa
dtech
ologies（sacmat2002）c
ewyork，
y，usa：acmpress，2002：4351
4邴晓燕，邵贝恩基于soa的企业应用跨安全域访问控制j清华大学学报，2009，49（7）：10661069
fr