检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]桂林电子科技大学信息与通信学院,广西桂林541004
出 处:《桂林电子科技大学学报》2007年第3期204-207,共4页Journal of Guilin University of Electronic Technology
基 金:广西区教育厅与桂电学科软环境建设项目(Z200659;Z200650)
摘 要:通用访问控制框架将访问控制的决策部分和访问控制的实施部分相分离,使访问控制实施与具体策略无关,从而可方便地支持多种不同的安全策略而无须改变访问实施。针对网格环境中多安全策略需求,对通用访问控制框架进行了扩展,提出网格通用访问控制框架。其通过抽象不同安全域系统的安全策略类型,形成安全域安全策略元数据;在用户跨域访问不同安全域时,基于安全策略元数据,系统可方便地决策并调用相关安全策略的实施。系统测试结果表明,该框架能够支持网格环境中多安全策略需求,并有效提高系统效率。Generalized Framework for Access Control (GFAC) explicitly recognizes two parts of access control-adjudication and enforcement. Enforcement is independent of a special security policy. GFAC thus does not need to change its own enforcement when GFAC faces multiple different security policies. This paper proposes a generalized framework for access control in grid (GGFAC) by expanding GFAC, aiming at multiple different security policies in grid. Based on GFAC, GGFAC sets the metadata to abstract and describe what security policies systems are. When grid users want to access resources resided in different secure domains with different security policies, GGFAC can adjudicate easily and call its enforcement according to the metadata. Testing result shows that GGFAC can support multiple security policies in grid and improve system performance.
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249