返回
基于多值属性分量的XACML策略匹配算法-论文.pdf

基于多值属性分量的XACML策略匹配算法-论文.pdf

ID:58072127

大小:288.42 KB

页数:4页

时间:2020-04-22

基于多值属性分量的XACML策略匹配算法-论文.pdf_第1页
基于多值属性分量的XACML策略匹配算法-论文.pdf_第2页
基于多值属性分量的XACML策略匹配算法-论文.pdf_第3页
基于多值属性分量的XACML策略匹配算法-论文.pdf_第4页
资源描述:

《基于多值属性分量的XACML策略匹配算法-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第4l卷第6期计算机科学Vo1.41No.62014年6月ComputerScienceJune2014基于多值属性分量的XACML策略匹配算法李冬辉张斌费晓飞刘洋(解放军信息工程大学郑州450001)摘要针对多值属性分量的XACML策略和策略请求之间的匹配需求,分析多值属性策略匹配中策略规则与请求匹配时两者的对应属性关系,依据属性之间的包含关系和权限蕴含关系,给出3个关于策略匹配的定理并加以证明。根据策略匹配的定理,提出多值属性匹配算法。最后进行实验验证,结果表明该算法能够提高多值属性分量策略的匹配效率。关键词XACML,策略,多值属性,匹配定理,匹配算法中图法分类号TP393.08文献标识

2、码AAlgorithmofMatchingtoXACML-PolicyBasedOilComponentofMulti-valuedAttributeLIDong-huiZHANGBinFEIXiao-feiLIUYang(PLAInformationEngineeringUniversity,Zhengzhou450001,China)AbstractAimingatthedemandofmatchingbetweentheXACMLpolicyandrequestbasedonthemulti-valuedattri-bute,thispaperanalyzedthecorrespondi

3、ngattributerelationshipsbetweenpolicyruleandtherequest.Threerelatedtheoremswereproposedandprovedbasedontherelationshipbetweenattributesimplicationandpermissionsimplica~tion.Accordingtothethreepolicymatchingtheorems,amatchingalgorithmwasputforward.Finally,severalexperi—mentsshowthatthealgorithmenhanc

4、esthematchingefficiency.KeywordsXACML,Policy,Multi-valuedattribute,Matchingtheorem,Matchingalgorithm1引言配算法,最后通过实验验证该算法的性能。2多值属性分量策略匹配定理随着各域组织间的业务协作、资源共享等新一代网络体系结构的出现,分布式资源共享、Web服务、域间协作等新兴2.1多值XACML策略规则的形式化描述业务需要制定大量的XACML策略来对资源进行细粒度访策略中的目标(Target)[1]元素定义了策略规则适用的主问控制[]。在开放式的计算环境下,策略需要考虑的属性种体、客体、动作和环境

5、集合。在实际的匹配过程中,规则中的类越来越多[43,通过对一种属性分量(主体属性、客体属性等)Target元素是最终与访问请求进行匹配的最小策略单元。以的多值描述能够实现细粒度的访问控制,例如策略中描述一下是对策略规则Target元素的形式化描述。个主体可能需要包含多个属性信息(职位、I【)、年龄等)。定义1规则中Target元素和请求中的属性及其集合的形式化表示如表1所列。文献[5,6]给出了多值属性分量的策略描述和形式化描述,但没有提出相应的策略匹配规则和策略匹配算法。文献表1形式化描述[7,8]提出了两种策略匹配算法,其能够提高策略的匹配效名称形式化表示目标中主、客体属性SAi、O率,但

6、没有考虑多值属性分量的Ⅺ策略匹配。文献Ⅱ1n2[9]提出的MelcoePDP将策略存储到XML类型数据库中,目标中主、客体属性集合US、UoAi1ll=1目标中主、客体属性值SAi_vat、OAi—val根据原来给定的属性匹配列表减少策略检索空间,但其优化n1“2方法过于依赖数据库本身处理XML的效率,另一方面降低目标中主、客体属性值集合USAi—val、UOAi—val】=11;1目标中动作属性值AC_T了XACML的灵活性。请求中主、客体属性SA/、QAi本文通过深入分析多值属性策略匹配中策略规则与请求mlr】2请求中主、客体属性集合USAi、UOAi匹配时两者的对应属性关系、策略规则中属

7、性个数和请求..请求中主、客体属性值SAi.val、OAi.val中属性个数m对策略规则匹配的影响,并结合属性之间的包m1rTl2请求中主、客体属性值集合USA~val、UO一vat含关系与权限蕴含规则,给出基于多值属性分量的策略匹配..请求中动作属性值AC_R定理并加以证明,然后根据策略匹配的定理提出多值属性匹到稿日期:2013—08—26返修日期:2013-10-28本文受国家863计划(2O

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。