共 1 条
基于可信平台的一种访问控制策略框架——TXACML
被引:9
作者:
聂晓伟
[1
]
冯登国
[1
,2
]
机构:
[1] 中国科学院研究生院信息安全国家重点实验室
[2] 中国科学院软件研究所信息安全国家重点实验室
来源:
关键词:
XACML;
可信平台安全属性;
评估函数;
策略合成算法;
访问控制;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性.
引用
收藏
页码:1676 / 1686
页数:11
相关论文