返回
基于xacml的dr_rbac模型的研究与应用

基于xacml的dr_rbac模型的研究与应用

ID:33546414

大小:137.97 KB

页数:4页

时间:2019-02-27

基于xacml的dr_rbac模型的研究与应用_第1页
基于xacml的dr_rbac模型的研究与应用_第2页
基于xacml的dr_rbac模型的研究与应用_第3页
基于xacml的dr_rbac模型的研究与应用_第4页
资源描述:

《基于xacml的dr_rbac模型的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第29卷第12期计算机工程与设计2008年6月Vol.29No.12ComputerEngineeringandDesignJune2008基于XACML的DR-RBAC模型的研究与应用张子凯,乐红兵(江南大学信息工程学院,江苏无锡214122)摘要:分析了OASIS定义的基于XACML的核心和层次RBAC框架,指出了其中的不足。在对文档进行分类的基础上,定义了一种双角色的基于角色的访问控制模型,并给出了此模型的数据流图及部分以XACML形式表示的控制策略。关键词:可扩展的标记语言;可扩展的访问控制标记语言;双角色的基于角色

2、的访问控制;职位角色;临时角色中图法分类号:TP309+.2文献标识码:A文章编号:1000-7024(2008)12-3034-03ResearchandapplicationofDR-RBACmodelbasedonXACMLZHANGZi-kai,LEHong-bing(SchoolofInformationEngineering,SouthernYangtzeUniversity,Wuxi214122,China)Abstract:ThecoreandhierarchicalRBACprofileofXACMLdef

3、inedbyOASISisanalyzed,anditslimitsispointedout.Basedontheclassifyingoftheprotecteddocuments,aDR-RBACmodelisdefined,anditsdata-flowdiagramandtwoexamplesofPolicySetsexpressedbyXACMLaregivenout.Keywords:XML;XACML;DR-RBAC;positionalrole;provisionalroleOASIS还定义了一种基于XACM

4、L的RBAC框架,文献0引言[5]规范了如何使用XACML来表示NISTRBAC标准模型中的XML(extensiblemarkuplanguage)[1-2]是一种由W3C推出的核心模型和层次模型。标记语言,因其跨平台,跨网络的特性及其易扩展的语法和语它主要包括3种策略集,如图1所示。义,使其成为了网络上数据交换的事实标准。随着以XML格权限策略集索引式存放数据的日益增多,如何实现对XML文档的有效访问控主体角色权限策略集制已经成为了研究的热点。XACML(extensibleaccesscontrol角色分配策略集角色策

5、略集markuplanguage)是由OASIS提出的一种安全策略语言,它以XML的格式来表达同样以XML格式存放的数据的授权策略,角色使能授权2003年2月XACML被批准为了OASIS的一个开放性标准。图1RBAC框架基于角色的访问控制(rolebasedaccesscontrol,RBAC)[3]是角色分配策略集(roleassignmentpolicyset,RAP):角色使能目前广泛应用的一种访问控制方法,它通过在用户与权限之授权(roleenablementauthority,REA)决定着用户和角色的对应间引入

6、角色这个中介,首先将权限授予角色,再将角色授予用关系,它通过RAP来指定哪个用户被赋予哪个角色;户,从而实现了权限和用户的逻辑分离,降低了权限管理的复角色策略集(rolepolicyset,RPS):通过建立对权限策略集杂性。OASIS定义了一种基于XACML的RBAC框架,本文(permissionpolicyset,PPS)的索引,将一个拥有特定角色的主体在研究此框架的基础上提出了双角色的基于角色的访问控制和与该角色对应的权限集(PPS)相关联起来;(doublerolesrolebasedaccesscontrol,D

7、R-RBAC)模型的概念。权限策略集(permissionpolicyset,PPS):规定了某个给定角色的具体权限,描述了主体允许访问的资源和行为。通过在1XACML和基于XACML的RBAC框架简介一个PPS中建立对其它PPS的索引,可以很方便地实现一个XACML提供了一种访问控制策略语言和一种访问控制角色对另一个角色的继承。请求/应答语言,文献[4]对XACML的语言规范进行了详细介2OASIS定义的RBAC框架的不足绍,并通过定义一种XACML的数据流图,对其具体的数据流程进行了说明。OASIS定义的基于XACML的

8、核心和层次RBAC框架考收稿日期:2007-07-22E-mail:zhangzikai123@126.com基金项目:2007无锡市社会发展科技计划基金项目(2007110)。作者简介:张子凯(1982-),男,河北邢台人,硕士研究生,研究方向为网络安全与信息安全;乐红兵(1966-),

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。