10.3969/j.issn.1008-0570.2008.33.003
基于属性访问控制方法中的策略定义研究
基于属性的访问控制(ABAC)是面向Web Selrvice应用的一种新的访问控制方法.可扩展访问控制标记语言XACML是一种支持该方法的重要规范,它给出了ABAC策略执行框架以及ABAC策略的定义语言.但XACML中策略定义非常繁琐复杂,对用户提出了很高要求.本文在对ABAC模型进行分析研究的基础上,分析了XACML的策略定义语言,提出了基于XACML的ABAC策略模版,并给出了基于策略模版编写ABAC策略的方法,从而在保证策略正确定义的基础上,有效简化了策略定义过程.
基于属性的访问控制、XACML、策略模版、策略定义方法
24
TP393.08(计算技术、计算机技术)
网格计算中基于属性的访问控制的方法与实现国家863资助项目2006AA01Z441;动态性访问控制方法研究总装预研基金资助项目9140A15030206HK01
2009-02-06(万方平台首次上网日期,不代表论文的发表时间)
共3页
7-9