10.11896/j.issn.1002-137X.2018.09.037
一种基于属性与或矩阵和类型分析的XACML策略查询方法
访问控制策略的描述与执行是信息系统资源保护的一种重要方式,影响到系统的业务化运行.针对目前评估效率较低的问题,研究人员提出了基于属性缓存和重排序等策略的评估方法,该方法提高了策略的评估效率,但尚未解决策略评估需要遍历所有相关规则的问题.针对此问题,在分析XACML(eRxtensible Access Control Markup Language)描述特点的基础上,利用属性与或矩阵和类型分析,提出一种基于属性与或矩阵和类型分析的XACML策略查询方法,以减少策略评估实施时的规则匹配数量.该方法修改了现有Context Handler的处理过程,增加了一个访问控制规则匹配预处理环节,在该环节中计算得出每个规则属性的区分度,利用区分度和属性与或矩阵筛选掉与当前访问控制请求无关的规则,然后对筛选后的规则集合进行匹配,提高策略评估效率.最后通过实验验证了所提方法的有效性.
XACML、属性与或矩阵、区分度、类型分析
45
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61272545 ,61402149 ,河南省科技攻关计划基金资助项目142102210390 ,河南省教育厅科技攻关计划基金资助项目14A520026 ,河南省博士后科研项目2015036
2018-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
224-229
