本文關(guān)鍵詞：基于冗余消除和屬性數(shù)值化的XACML策略優(yōu)化方法

  更多相關(guān)文章： XACML 策略優(yōu)化 冗余消除 屬性數(shù)值化

【摘要】：可擴(kuò)展的訪問控制標(biāo)記語言(eXtensible Access Control Markup Language,XACML)逐漸成為訪問控制的標(biāo)準(zhǔn)之一。為了確保系統(tǒng)可用性,訪問控制系統(tǒng)需要高效的XACML策略評估引擎。針對這一問題,從XACML策略本身潛在的不足出發(fā),從冗余消除和屬性數(shù)值化兩個(gè)方面對XACML策略進(jìn)行了優(yōu)化。冗余消除在不影響策略評估結(jié)果的前提下去除策略庫中的冗余規(guī)則,同時(shí)結(jié)合規(guī)則壓縮消除規(guī)則間的冗余狀態(tài)。屬性數(shù)值化將文本的XACML策略屬性轉(zhuǎn)化為數(shù)值屬性,使評估引擎匹配使用高效的數(shù)值匹配方式而不是低效的字符串匹配方式,同時(shí)使用Hash表結(jié)構(gòu)存儲(chǔ)數(shù)值屬性與文本屬性的映射關(guān)系有利于策略維護(hù)。仿真實(shí)驗(yàn)結(jié)果表明,提出的策略優(yōu)化方法的性能與原始Sun XACML相比有較大提升。
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： XACML 策略優(yōu)化 冗余消除 屬性數(shù)值化
【基金】：國家自然科學(xué)基金項(xiàng)目(61272419)資助
【分類號(hào)】：TP393.08
【正文快照】： 1引言如何確保信息的安全性以及對關(guān)鍵資源的安全訪問已經(jīng)成為重要的研究課題。在眾多安全服務(wù)中,訪問控制是確保系統(tǒng)安全的重要手段之一。為適應(yīng)當(dāng)前分布式系統(tǒng)架構(gòu)以及多域訪問控制等Web服務(wù)的特點(diǎn),OASIS專門設(shè)計(jì)了一套針對Web服務(wù)訪問控制的標(biāo)準(zhǔn)語言:可擴(kuò)展的訪問控制標(biāo)記

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陶宇煒;符彥惟;;使用控制支持的基于XACML的訪問控制[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2011年03期

2 葛維進(jìn);胡曉惠;鄧勇;;基于隱藏證書的XACML訪問控制擴(kuò)展模型[J];計(jì)算機(jī)應(yīng)用與軟件;2011年03期

3 謝衛(wèi)星;;基于XACML的用戶角色自動(dòng)指派[J];計(jì)算機(jī)與現(xiàn)代化;2012年04期

4 陳旭日;徐煒民;;基于描述邏輯的XACML策略研究[J];計(jì)算機(jī)工程;2013年04期

5 黃剛;王汝傳;;基于XACML的網(wǎng)格訪問控制研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2007年08期

6 霍琳;;基于XACML的分布式系統(tǒng)訪問控制[J];電腦知識(shí)與技術(shù);2009年36期

7 楊宏偉,李晶,虞淑瑤,宋成;一種基于XACML訪問控制策略決策服務(wù)的安全模型[J];微電子學(xué)與計(jì)算機(jī);2005年08期

8 鄭琪;;基于XACML實(shí)現(xiàn)量化風(fēng)險(xiǎn)自適應(yīng)的訪問控制[J];計(jì)算機(jī)應(yīng)用與軟件;2012年02期

9 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

10 張亞紅;王勇;陳輝;;網(wǎng)格環(huán)境下基于XACML的角色訪問控制的實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2008年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 雷新鋒;劉軍;肖軍模;李軍;;一種改進(jìn)的基于XACML的角色訪問控制描述方法[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 易水;計(jì)算機(jī)專業(yè)時(shí)文選讀(924)[N];計(jì)算機(jī)世界;2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉鐵鋼;基于XACML的多租戶訪問控制的研究與應(yīng)用[D];內(nèi)蒙古大學(xué);2014年

2 李松;基于XACML統(tǒng)一策略的訪問控制服務(wù)研究與實(shí)現(xiàn)[D];四川大學(xué);2006年

3 張曉波;基于XACML的角色訪問控制機(jī)制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2008年

4 王琪;一種擴(kuò)展的XACML訪問控制模型的研究[D];重慶大學(xué);2011年

5 趙威;基于XACML的服務(wù)授權(quán)中心的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2012年

6 羅宏芳;基于語義Web與XACML的訪問控制模型研究與設(shè)計(jì)[D];湖北工業(yè)大學(xué);2010年

7 鄭琪;基于XACML的量化風(fēng)險(xiǎn)自適應(yīng)的訪問控制研究與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2011年

8 謝亦文;一種基于XACML訪問控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

9 牛德華;基于統(tǒng)計(jì)分析優(yōu)化的高性能XACML策略評估引擎[D];西安電子科技大學(xué);2014年

10 李云鵬;基于XACML的EPCIS訪問控制機(jī)制研究與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2012年

，

本文編號(hào)：803246