摘要
针对Internet上经常使用的分层式资源管理模型,提出一种基于属性的访问控制模型HR_ABAC,采用XACML国际标准作为该模型的策略描述语言,研究实现基于属性的访问控制决策机制。对该决策机制进行测试与分析,结果表明所实现的基于属性的访问控制方法具有有效性和实用性。
This paper presents an Attribute Based Access Control(ABAC) model HR ABAC for hierarchical resource model which is commonly used in Internet. An access control decision mechanism is proposed and implemented for this model by using cXtensible Access Control Markup Language(XACML). It tests and analyzes this decision mechanism, and result indicates the mechanism is valid and practical.
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第7期132-135,共4页
Computer Engineering
基金
国家"863"计划基金资助项目"网格计算中基于属性的访问控制模型及实现方法研究"(2006AA01Z441)
国家"863"计划基金资助重点项目"可信的国家软件资源共享与协同生产环境之面向服务的软件生产线"(2007AA010301-02)
关键词
基于属性的访问控制
可扩展访问控制标记语言
策略决策点
策略管理点
Attribute Based Access Control(ABAC)
eXtensible Access Control Markup Language(XACML)
policy decision point
policy administration point