本文選題：可擴展的訪問控制標記語言　切入點：巴萊多定律　出處：《南京理工大學學報》2015年02期 　論文類型：期刊論文

【摘要】：可擴展的訪問控制標記語言(XACML)逐漸成為訪問控制的標準之一,這就要求XACML具有高效的策略評估引擎。然而當規(guī)則和策略數達到一定規(guī)模時,策略評估性能很容易成為制約系統(tǒng)可用性的瓶頸。為了解決這一問題,該文綜合考慮策略/規(guī)則最近執(zhí)行記錄及其復雜度,提出一種自適應的策略/規(guī)則重排序方法。該方法基于少部分策略/規(guī)則處理大部分請求,把高優(yōu)先級策略/規(guī)則放于執(zhí)行隊列頭部,從而提高了訪問控制的系統(tǒng)策略評估效率。仿真實驗結果表明,提出的方法在巴萊多定律前提下與現行的Sun XACML PDP引擎相比,性能有明顯提升。
[Abstract]:The extensible access control markup language (XACML) is becoming one of the standards of access control, which requires XACML to have an efficient policy evaluation engine. However, when the number of rules and policies reaches a certain scale, In order to solve this problem, this paper considers the recent execution record of policy / rule and its complexity. An adaptive policy / rule reordering method is proposed, which processes most requests based on a small number of policies / rules, and puts high priority policies / rules at the head of the execution queue. The simulation results show that the proposed method can improve the performance of the current Sun XACML PDP engine in comparison with the existing Sun XACML PDP engine under the premise of Baledo's law.
【作者單位】： 南京理工大學計算機科學與工程學院;
【基金】：國家自然科學基金(61272419)
【分類號】：TP312.2;TP393.08

【參考文獻】

相關期刊論文 前2條

1 陳偉鶴;王娜娜;;基于XACML的策略評估優(yōu)化技術的研究[J];計算機應用研究;2013年03期

2 王雅哲;馮登國;張立武;張敏;;基于多層次優(yōu)化技術的XACML策略評估引擎[J];軟件學報;2011年02期

【共引文獻】

相關期刊論文 前6條

1 翟浩良;夏蘭亭;李磊;;基于屬性和主體、操作和客體分層描述的邏輯授權語言[J];計算機科學;2012年S1期

2 陳偉鶴;王娜娜;;基于XACML的策略評估優(yōu)化技術的研究[J];計算機應用研究;2013年03期

3 李景峰;李云鵬;;基于XACML的EPCIS訪問控制模型[J];計算機工程;2013年04期

4 鄒佳順;張永勝;高艷;;基于改進CP-ABE算法的ABAC機制研究[J];計算機應用研究;2014年06期

5 李冬輝;張斌;費曉飛;劉洋;;基于多值屬性分量的XACML策略匹配算法[J];計算機科學;2014年06期

6 牛德華;馬建峰;馬卓;李辰楠;王蕾;;基于統(tǒng)計分析優(yōu)化的高性能XACML策略評估引擎[J];通信學報;2014年08期

相關碩士學位論文 前6條

1 趙威;基于XACML的服務授權中心的設計與實現[D];西安電子科技大學;2012年

2 李云鵬;基于XACML的EPCIS訪問控制機制研究與實現[D];解放軍信息工程大學;2012年

3 厲孫德;分布式授權服務的設計與實現[D];西安電子科技大學;2013年

4 張艷東;基于信任的云計算安全模型研究[D];山東師范大學;2014年

5 牛德華;基于統(tǒng)計分析優(yōu)化的高性能XACML策略評估引擎[D];西安電子科技大學;2014年

6 趙雪良;電力云存儲中基于屬性和策略的訪問控制研究[D];華北電力大學;2014年

【二級參考文獻】

相關期刊論文 前5條

1 李曉峰;馮登國;何永忠;;XACML Admin中的策略預處理研究[J];計算機研究與發(fā)展;2007年05期

2 聶曉偉;馮登國;;基于可信平臺的一種訪問控制策略框架——TXACML[J];計算機研究與發(fā)展;2008年10期

3 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計算機學報;2009年03期

4 王雅哲;馮登國;張立武;張敏;;基于多層次優(yōu)化技術的XACML策略評估引擎[J];軟件學報;2011年02期

5 李曉峰;馮登國;徐震;;基于擴展XACML的策略管理[J];通信學報;2007年01期

【相似文獻】

相關期刊論文 前10條

1 陳偉鶴;王娜娜;;基于XACML的策略評估優(yōu)化技術的研究[J];計算機應用研究;2013年03期

2 王雅哲;馮登國;張立武;張敏;;基于多層次優(yōu)化技術的XACML策略評估引擎[J];軟件學報;2011年02期

3 郭小亮;張繼棠;樊同亮;;基于XACML區(qū)分服務策略控制的研究[J];計算機工程與應用;2006年26期

4 武洋;;支持RBAC限制的XACML改進模型[J];物聯網技術;2013年07期

5 李曉峰;馮登國;徐震;;基于擴展XACML的策略管理[J];通信學報;2007年01期

6 牛德華;馬建峰;馬卓;李辰楠;王蕾;;基于統(tǒng)計分析優(yōu)化的高性能XACML策略評估引擎[J];通信學報;2014年08期

7 王紅印;徐學文;;基于XML的RBAC策略規(guī)范語言XACML研究[J];圖書情報工作;2006年S1期

8 張子凱;樂紅兵;;基于XACML的DR-RBAC模型的研究與應用[J];計算機工程與設計;2008年12期

9 李冬輝;張斌;費曉飛;劉洋;;基于多值屬性分量的XACML策略匹配算法[J];計算機科學;2014年06期

10 郭力爭;胡偉;單栗燁;;基于Web服務的XACML體系結構研究[J];微處理機;2006年03期

相關重要報紙文章 前1條

1 ;解密XML安全標準(下)[N];網絡世界;2007年

相關碩士學位論文 前4條

1 王子才;基于XACML的訪問控制技術的應用研究[D];大連海事大學;2006年

2 武洋;改進的RBAC約束模型及其XACML實現[D];首都經濟貿易大學;2014年

3 李穎;數據庫中RBAC數據到XACML策略的轉換研究[D];重慶大學;2007年

4 向曉明;基于XACML和RBAC的語義網隱私保護[D];湘潭大學;2013年

，

本文編號：1647012