摘要
安全组通信的前提是一致的安全策略。组安全策略描述成员的安全目标、能力和需求,进而规定安全组的行为、访问控制参数、密码机制等。本文研究安全组策略的管理,包括组策略的制定、协商以及翻译、执行。在策略生命周期的基础上,依据安全多播组模型,提出组策略管理模型,并描述策略服务器的设计实现。策略的表示采用组安全策略标记语言(GSPML),能够支持组策略灵活的表示和协商。
Secure group communication is based on a consistent security policy. A security policy is a statement of a communication participant's security desires,abilities,and requirements. More explicit,a policy defines the group se- curity relevant behaviors,access control parameters,and security mechanisms. This paper considers policy manage- ment in security group communication,include of policy define,reconciliation, translation and enforcement. Based on policy life-cycle and group model,a policy management framework is presented. GSPML is used in the framework to specification group policies.
出处
《计算机科学》
CSCD
北大核心
2005年第1期67-69,161,共4页
Computer Science
基金
本项目受国家重点基础研究发展规划项目(973项目
项目编号G1999032700)
关键词
安全组通信
组安全策略
安全多播
策略生命周期
组模型
通信安全
Secure IP multicast
Group policy
Policy management
Policy life-cycle
Group model
Group secure policy markup language