返回
基于xml的安全策略描述语言规范

基于xml的安全策略描述语言规范

ID:5266826

大小:367.66 KB

页数:6页

时间:2017-12-07

基于xml的安全策略描述语言规范_第1页
基于xml的安全策略描述语言规范_第2页
基于xml的安全策略描述语言规范_第3页
基于xml的安全策略描述语言规范_第4页
基于xml的安全策略描述语言规范_第5页
资源描述:

《基于xml的安全策略描述语言规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据第36卷2008矩第6期6月华中科技大学学报(自然科学版)J.HuazhongUniv.ofSci.&Tech.(NaturalScienceEdition)V01.36No.6Jan.2008基于XML的安全策略描述语言规范陈晓苏匡硕吴永英林植(华中科技大学计算机科学与技术学院,湖北武汉430074)摘要:结合安全策略描述语言的要求和XMI,语言的优点,提出了一套基于XMI。的安全策略描述语言规范XBPL.阐述了其基本元素以及授权、职责和认证3种基本安全策略,给出了基于XMI。的相关语法描述,并用XBPL描述了访问控制中常用的BLP多级安全模型,实现了基于BL

2、P模型最基本特性——简单安全性和*一特性的安全访问控制以及访问控制系统中的状态描述和状态转换.研究结果表明,XBPL语言具有较好的实用性、灵活性和动态特性.关键词:基于策略的安全管理;策略描述语言;XMI。;XBPL中图分类号:TP393.08文献标识码:A文章编号:1671—4512(2008)06—0028—05ApolicydescriptionlanguagebasedonXMLChenXiaosuKuangShuoWuYongyingLinZhi(CollegeofComputerScienceandTechnology,HuazhongUniversityo

3、fScienceandTechnology,Wuhan430074,China)Abstract:TherequirementsforpolicydescriptionlanguageandtheadvantagesofXMLwereconsid—ered.Anewpolicydescriptionlanguage,XML—basedpolicydescriptionlanguage(XBPL),anditsbasicelementsandthreebasicsecuritypoliciesforauthorization.obligationandauthentica

4、tionareproposed.ThegrammardescriptionisgivenbyusingXML.XBPLwasusedtodescribeBell—LaPudu—la(BLP)securitymodel.Theaccesscontrolbasedonthesimplesecurityattributeand*一attributeofBLPmodelwereachieved.Thestatedescriptionandconversionintheaccesscontrolsystemwerealsoimplemented.Theresultsshowtha

5、tBell—LaPudulaisadescriptionlanguagewithpracticability,flexi—bilityanddynamicattribute.Keywords:policy—basedsecuritymanagement;policydescriptionlanguage;extensiblemarkuplan—guage(XML);XML—basedpolicydescriptionlanguage(XBPL)基于不同目标已提出了多种不同的规范,如贝尔实验室的PDL策略描述语言[1’2]、英国皇家学院的PONDER策略描述语言[3“1和

6、HP实验室的Rei策略描述语言[5一],但仍然缺乏通用的语言规范标准.其中的主要难点体现在难以同时兼顾策略描述语言的表达能力和语言的可扩展性.XML语言以其描述能力强、可扩展性好等诸多优点使得它极适合于安全策略的描述,从而为研究人员提供了一条新的研究途径.本文基于XML语言的基本规范,设计了一套基于XML的安全策略描述语言规范XBPL.1XBPL的基本元素XBPL是一种面向对象的描述性策略语言,支持3种基本安全策略:授权(authorization)策略、职责(obligation)策略和认证(authentica—tion)策略.1.1实体的描述与管理实体(objec

7、t)是安全策略中安全行为的发起者和接受者的总和,既可以是系统中具体的实物,也可以是抽象的资源[7].收稿日期:2006.10—16.作者简介:陈晓苏(1953一),男,教授,E-mail:x—S—chen@hust.edu.ca.万方数据第6期陈晓苏等:基于XML的安全策略描述语言规范·29·XBPL中的实体以域的形式进行组织.域可以再次聚合,形成层次结构.XBPL中的实体和域依据从属关系构成一棵树,树的叶子为实体,而非叶子节点为域,树的根节点称为根域,是一个虚域,以“root/”标识。XBPL中的域和实体结构如图1所示.图中,根域下的直

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。