-
题名基于属性轻量级可重构的访问控制策略
被引量:8
- 1
-
-
作者
谢绒娜
李晖
史国振
郭云川
-
机构
西安电子科技大学网络与信息安全学院
北京电子科技学院电子与通信工程系
中国科学院信息工程研究所
-
出处
《通信学报》
EI
CSCD
北大核心
2020年第2期112-122,共11页
-
基金
国家重点研发计划基金资助项目(No.2017YFB0802705,No.2016QY06X1203)
国家自然科学基金资助项目(No.61672515)~~
-
文摘
针对复杂网络环境下访问控制策略冗余与冲突检测、访问控制策略评估的效率面临的严峻挑战,提出了基于属性轻量级可重构的访问控制策略。以基于属性的访问控制策略为范例,根据访问控制策略中的操作类型、主体属性、客体属性和环境属性将基于属性的访问控制策略划分为多个不相交的原子访问控制规则,并通过与、或等逻辑关系构成的代数表达式,将原子访问控制规则重构出复杂访问控制策略;提出原子访问控制规则冗余与冲突检测方法,将复杂访问控制策略分解为等效的原子访问控制规则和代数表达式,通过对等效的原子访问控制规则和代数表达式进行冗余与冲突检测实现对复杂访问控制策略进行冗余与冲突检测;从时间复杂度和空间复杂度2个不同角度对等效转化的访问控制策略进行评估。结果表明,所提方法大大降低了访问控制策略的长度、数量和复杂度,提高了访问控制策略冗余与冲突检测的效率以及访问控制策略评估的效率。
-
关键词
轻量级
可重构
原子访问控制规则
代数表达式
等效转化
-
Keywords
lightweight
reconfigurable
atomic access control rule
algebraic expression
equivalent transformation
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
