10.3778/j.issn.1002-8331.1201-0053
面向业务流程访问控制策略及决策优化方法
在分析业务流程访问控制策略需求的基础上,对经典的XACML策略实施框架进行了扩展,提出一种能够根据业务流程执行状态管理策略的实施框架。通过在策略模式中引入<PolicyIssuer>元素和定义<Condition>元素的语义,使其能够描述访问策略和委托策略,并支持任务级最小特权的实现。给出了两种策略决策优化方法,针对策略集中无效策略数量过多的问题,采用逐步裁减法减少策略元素比对的次数,针对策略集中委托策略数量过多且需要验证可信性的问题,采用信任关联法减少策略匹配的次数,有效地提高了策略决策的效率。
XACML策略、访问控制、业务流程、策略、委托
TP393(计算技术、计算机技术)
国家重点基础研究发展规划973No.2011CB311801;河南省科技人才创新计划No.114200510001。
2013-10-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
83-87