期刊专题

10.11896/j.issn.1002-137X.2016.2.036

基于冗余消除和属性数值化的XACML策略优化方法

引用
可扩展的访问控制标记语言(eXtensible Access Control Markup Language,XACML)逐渐成为访问控制的标准之一.为了确保系统可用性,访问控制系统需要高效的XACML策略评估引擎.针对这一问题,从XACML策略本身潜在的不足出发,从冗余消除和属性数值化两个方面对XACML策略进行了优化.冗余消除在不影响策略评估结果的前提下去除策略库中的冗余规则,同时结合规则压缩消除规则间的冗余状态.属性数值化将文本的XACML策略属性转化为数值属性,使评估引擎匹配使用高效的数值匹配方式而不是低效的字符串匹配方式,同时使用Hash表结构存储数值属性与文本属性的映射关系有利于策略维护.仿真实验结果表明,提出的策略优化方法的性能与原始Sun XACML相比有较大提升.

XACML、策略优化、冗余消除、属性数值化

43

TP309(计算技术、计算机技术)

国家自然科学基金项目61272419

2016-05-24(万方平台首次上网日期,不代表论文的发表时间)

共6页

163-168

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

43

2016,43(2)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn