10.16208/j.issn1000-7024.2022.03.001
基于属性访问控制策略管理方法
针对云计算下基于属性访问控制策略容易被第三方修改造成资源被恶意访问的情况和现有策略检索方法效率低的问题,提出基于默克尔-帕特里夏树(MPT)和布隆过滤器(Bloom Filter)的属性访问控制策略管理方法.为访问控制策略集合构建一棵MPT树,通过PDP进行验证的方式监督策略是否被修改,把策略集合通过Hash函数映射到Bloom Fil-ter,通过对访问控制请求进行hash运算来完成策略检索过程.理论分析和实验结果表明,该方法能在策略被篡改时以改变根hash的方式导致PDP验证失败,提高策略的安全性,与其它的策略检索方法相比,该方法提高了策略的检索效率.
属性;访问控制;策略;云计算;默克尔-帕特里夏树;布隆过滤器
43
TP393.08(计算技术、计算机技术)
国家自然科学基金62062007
2022-03-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
601-607
