摘要
以CERNET的管理为应用背景,从分析策略管理系统的关键技术和难点问题入手,提出了一种新的策略提炼模型。其原理是利用ACL的特性,将不同策略语言表示的策略映射到ACL,再分发给不同的网络设备运行。该方案简化了传统策略提炼过程中复杂的转换逻辑问题,使基于域内的安全和访问控制管理完全实现自动化。
A new model for policy refinement is presented at the application background of CERNET. Using the properties of access control list (ACL) in this model, the policies described in different specification languages are mapped into access control lists, which are distributed to different network devices to enforce. Thus, the complex transformation logic in traditional policy refinement fashion is simplified, especially, security and access control configuration management can be automated
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第11期136-137,140,共3页
Computer Engineering
基金
国家自然科学基金资助项目(60473083)
关键词
网络管理
策略提炼
访问控制列表
ACL
Policy based network management
Policy refinement
Access control list(ACL)