返回
xacml-3.0-core-spec-en翻译汇总

xacml-3.0-core-spec-en翻译汇总

ID:35319279

大小:1.47 MB

页数:79页

时间:2019-03-23

xacml-3.0-core-spec-en翻译汇总_第1页
xacml-3.0-core-spec-en翻译汇总_第2页
xacml-3.0-core-spec-en翻译汇总_第3页
xacml-3.0-core-spec-en翻译汇总_第4页
xacml-3.0-core-spec-en翻译汇总_第5页
资源描述:

《xacml-3.0-core-spec-en翻译汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第一章XACML的基本学习XACML的基本学习术语1.Access执行操作2.Accesscontrol按照政策或策略集的访问控制3.Action对资源的操作4.Advice一个政策或策略集的PDP的决定,这是提供给PEP补充信息块。5.Applicablepolicy一组适用于具体请求访问的策略和策略集6.Attribute主体、资源、动作或环境的特征7.Authorizationdecision适用政策(Applicablepolicy)评估的结果,由PDP返回给PEP。一个函数的计算“Permit“,“Deny”,“Indeterminate”或“NotApplicable”,和(

2、可选)一组职责和建议8.Bag一个值的无序集合,其中有可能是重复的值9.Condition一个表达式的称呼。评估为“true”,“False”或“Indeterminate”的作用10.ConjunctivesequenceAsequenceofpredicatescombinedusingthelogical„AND‟operation11.Context决定请求和授权决策的规范表示12.Contexthandler转换用原始请求格式表达的decisionrequests为XACML的规范格式,并且转换用xacml规范格式表达的authorizationdecisions成原始的响应格

3、式,Contexthandler就是提供这些功能的系统实体。13.Decision评估一个规则、策略或策略集后返回的结果14.DecisionrequestPEP传给PDP,由PDP提供授权判断的请求。15.DisjunctivesequenceAsequenceofpredicatescombinedusingthelogical„OR‟operation16.Effect满足规则的目的结果(要么“Permit”或”Deny”)1.EnvironmentThesetofattributesthatarerelevanttoanauthorizationdecisionandareind

4、ependentofaparticularsubject,resourceoraction2.Issuer描述策略中资源的一组属性3.Namedattribute一个特殊的attribute实例,由attribute名称和类型确定,由属性的持有者标识(这可能是subject,resource,action或environment)4.ObligationAnoperationspecifiedinarule,policyorpolicysetthatshouldbeperformedbythePEPinconjunctionwiththeenforcementofanauthorizat

5、iondecision操作中指定的rule,policy或policyset,应该由PEP配合执行授权决策5.Policy一组规则,由规则组合算法和(可选的的)一组Obligation或Advice定义的标识,也可能是策略集的一个组件。6.Policyadministrationpoint(PAP)产生策略或策略集的功能模块7.Policy-combiningalgorithm多个策略的决定和职责相结合的过程8.Policydecisionpoint(PDP)计算适用的策略的系统功能实体,并给出授权决定。9.Policyenforcementpoint(PEP)制定访问决定请求,并执行授

6、权决定,来实现访问控制的系统功能实体。10.Policyinformationpoint(PIP)作为属性值来源的系统功能实体。11.Policyset一组策略,其他策略集,一个策略组合算法和(可选)的职责或建议。可能是另一个策略集的一个组成部分12.Predicate(断言?)一个可以计算有关的属性,其真相的声明13.Resource数据,服务或系统组件14.Rule一个目标,效果,条件和义务或建议(可选)。策略的一个组成部分15.Rule-combiningalgorithm从多个规则组合结合的决策过程16.Subject一个角色,其属性可以被一个Predicate引用。17.Tar

7、getThesetofdecisionrequests,identifiedbydefinitionsforresource,subjectandactionthatarule,policy,orpolicysetisintendedtoevaluate18.TypeUnification两种类型的表达式是“统一”方法。类型的表达式沿着它们的结构去匹配。类型变量在一个表达式中出现,它是那么“unified”为代表的其他表达相应的结构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。