本文關(guān)鍵詞：物聯(lián)網(wǎng)中訪問控制策略的翻譯與優(yōu)化　出處：《桂林電子科技大學學報》2016年06期 　論文類型：期刊論文

  更多相關(guān)文章： 物聯(lián)網(wǎng) 訪問控制策略翻譯 策略優(yōu)化 XACML

【摘要】：為了解決不同訪問控制策略語言所帶來的交互授權(quán)問題,提出了一種將物聯(lián)網(wǎng)第三方機構(gòu)數(shù)據(jù)庫中基于角色的訪問控制策略翻譯為物聯(lián)網(wǎng)中基于屬性的XACML訪問控制策略的方法,將數(shù)據(jù)庫策略翻譯到哈希表中,再對哈希表進一步翻譯生成XACML策略,在翻譯的過程中檢測角色多重繼承所產(chǎn)生的重復授權(quán),避免策略重復生成。并對翻譯后的訪問控制策略進行優(yōu)化,將2條規(guī)則屬性對比以檢查這2條規(guī)則是否可以合并,通過策略中規(guī)則的合并減少策略的規(guī)模。實驗證明了翻譯與優(yōu)化方法的有效性。
[Abstract]:In order to solve the problem of interactive authorization caused by different access control policy languages. In this paper, a method of translating role-based access control policies into attribute-based XACML access control policies in the third party organization database of IOT is proposed, and the database policies are translated into hash tables. Then the hash table is further translated to generate XACML policy. In the process of translation, the repeated authorization generated by the multiple inheritance of roles is detected to avoid the repeated generation of the policy, and the access control policy after translation is optimized. The attributes of the two rules are compared to check whether the two rules can be merged, and the size of the strategy is reduced by the merging of the rules in the policy. The experimental results show the effectiveness of the translation and optimization methods.
【作者單位】： 桂林電子科技大學廣西可信軟件重點實驗室;中國科學院信息工程研究所;
【基金】：廣西自然科學基金(2014GXNSFAA118365)
【分類號】：TP391.44;TN929.5
【正文快照】： 物聯(lián)網(wǎng)(internet of things,簡稱IOT)是建立在互聯(lián)網(wǎng)、無線網(wǎng)、傳感網(wǎng)等網(wǎng)絡設(shè)施上的泛在網(wǎng)絡,實現(xiàn)物與人,物與物及物與網(wǎng)絡之間的連接,達到智能識別、定位、跟蹤、控制和管理的目的[1]。然而物聯(lián)網(wǎng)也面臨著許多安全問題,加強物聯(lián)網(wǎng)安全技術(shù)的研發(fā)工作是物聯(lián)網(wǎng)安全技術(shù)研究的

【相似文獻】

相關(guān)期刊論文 前2條

1 徐會艷;;基于屬性的廣播加密認證方案[J];現(xiàn)代計算機(專業(yè)版);2011年11期

2 ;[J];;年期

，

本文編號：1423995