期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于扩展XACML的策略管理 被引量:10

Access control policy management based on extended-XACML
下载PDF
导出
摘要 在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模式定义了此委托判定请求语法,描述了将策略管理请求规约为一个委托判定请求的过程,以及根据委托策略进行委托判定请求的判定过程,通过这种方法可以利用委托策略,对策略管理请求是否有效进行判断,从而实现基于扩展XACML的策略管理。 Based on XACML core specification and XACML administrative policy draft, a decision of XACML policy management permission was reduced to a decision of delegation decision request. The delegation decision request schema was defined. It was described that the process of reducing a policy administration request to a delegation decision request and the decision process of delegation decision request. This method can be used to check if a policy administration request is valid and thereby to implement access control policy management based on extended-XACML.
作者 李晓峰 冯登国 徐震
机构地区 中国科学院软件研究所信息安全国家重点实验室
出处 《通信学报》 EI CSCD 北大核心 2007年第1期103-110,共8页 Journal on Communications
基金 国家高技术研究发展计划("863"计划)基金资助项目(2004AA147070) 国家自然科学基金资助项目(60603017)~~
关键词 访问控制 策略管理 XACML access control policy management/administration, XACML
分类号 TN918.91 [电子电信—通信与信息系统]
  • 相关文献

参考文献9

  • 1MOSES T.eXtensible Access Control Markup Language (XACML) Version 2.0[S].OASIS Standard,2005. 被引量:1
  • 2ZHANG X,LI Y,NALLA D.An attribute-based access matrix model[A].Proceedings of the 2005 ACM Symposium on Applied Computing,SAC '05[C].New York,NY,2005.359-363. 被引量:1
  • 3YUAN E,TONG J.Attribute based access control (ABAC):a new access control approach for service oriented architectures[A].Ottawa New Challenges for Access Control Workshop[C].2005.561-569. 被引量:1
  • 4MATHEUS A.Declaration and enforcement of fine-grained access restrictions for a service-based geospatial data infrastructure[A].Proceedings of the Tenth ACM Symposium on Access Control Models and Technologies SACMAT '05[C].New York,NY,2005.21-28. 被引量:1
  • 5RISSANEN E,FIROZABADI B S.Access-control policy administration in XACML[EB/OL].http://www.ercim.org/publication/Ercim_ News/enw63/sadighi.Html,2005. 被引量:1
  • 6RISSANEN E,FIROZABADI B S.Administrative delegation in XACML[EB/OL].http://www.w3.org/2004/ 08/ws-cc/erbsf-20040902,2004. 被引量:1
  • 7SEITZ L,RISSANEN E,SANDHOLM T,et al.Policy administration control and delegation using XACML and delegent[A].The 6th IEEE/ACM International Workshop on Grid Computing[C].2005.49-57. 被引量:1
  • 8RISSANEN E,LOCKHART H,MOSES T.XACML 3.0 Administrative Policy[S].Working draft 10,5 2005. 被引量:1
  • 9Open Group.Authorization(AZN) API[S].Technical Standard,2000. 被引量:1

同被引文献64

引证文献10

二级引证文献37

通信学报
2007年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部