检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080
出 处:《计算机工程与应用》2008年第1期17-20,24,共5页Computer Engineering and Applications
基 金:国家自然科学基金(the National Natural Science Foundation of China under Grant No.60603017);国家高技术研究发展计划(863)(theNational High-Tech Research and Development Plan of China under Grant No.2006AA01Z454);国家科技支撑计划(No.2006BAH02A02)。
摘 要:将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。To separate security functions from applications and reconstruct them into universal and standard services can help simplify the development of applications and make the security functions reusable.In the paper,a Universal Distributed Access Control Decision (UDACD) middleware which employs XACML is designed and implemented.It encapsulates the details of access decision and provides universal decision services to various kinds of distributed applications.UDACD can enforce multiple kinds of policies at the same time and support cross-domain anonymous resource access control.It employs policy cache and two levels of attribute caches,which can remarkably accelerate decision speed.It can help simplify policy administration and provide consistent policy enforcement among multiple applications.
关 键 词:访问控制 访问控制决策 跨域访问控制 XACML
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.4
