基于可信平台的一种访问控制策略框架——TXACML
根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性.
XACML、可信平台安全属性、评估函数、策略合成算法、访问控制
45
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2006AA01Z454,2007AA01Z412;国家科技支撑计划基金项目2006BAH02A02
2009-02-18(万方平台首次上网日期,不代表论文的发表时间)
共11页
1676-1686
