基于属性的访问控制策略合成代数

被引：41

作者：

林莉

怀进鹏

李先贤

机构：

[1] 北京航空航天大学计算机学院

来源：

软件学报 | 2009年 / 20卷 / 02期

关键词：

聚合资源; 访问控制; 属性; 策略合成代数; 逻辑程序;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

访问控制策略合成是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型APoCA(attribute-base access control policy composition algebra).通过示例分析说明APoCA具有更强的策略合成描述能力和普适性,适应于更为复杂的应用场景.用代数表达式形式化地描述聚合资源的访问控制策略,讨论了策略表达式的若干代数性质,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求.给出了将代数表达式翻译成逻辑程序的翻译器,为聚合资源的访问控制策略评估和应用提供基础.

引用

页码：403 / 414

页数：12

共 6 条

[1] Methods and limitations of security policy reconciliation [J].

Mcdaniel, Patrick ;

Prakash, Atul .

ACM Transactions on Information and System Security, 2006, 9 (03) :259-291

[2]

CROWN: A service grid middleware with trust management mechanism[J] . Jinpeng Huai,Chunming Hu,Jianxin Li,Hailong Sun,Tianyu Wo.Science in China Series F: Information Sciences . 2006 (6)

[3]

A propositional policy algebra for access control[J] . Duminda Wijesekera,Sushil Jajodia.ACM Transactions on Information and System Security (TISSEC) . 2003 (2)

[4]

An algebra for composing access control policies[J] . Piero Bonatti,Sabrina De Capitani di Vimercati,Pierangela Samarati.ACM Transactions on Information and System Security (TISSEC) . 2002 (1)

[5]

QASIS extensible access control markup language(XACML) version 2.0 .2 Moses T. OASIS Specification . 2005

[6]

The algebra of security .2 Mclean J. Proc.of the 1988 IEEE Symp.on Security and Privacy . 1988

← 1 →