基于属性的访问控制策略描述语言(英文)

被引：11

作者：

叶春晓

钟将

冯永

机构：

[1] 重庆大学计算机学院

来源：

Journal of Southeast University(English Edition) | 2008年 / 03期

关键词：

基于角色的访问控制; 策略; XML; XACML;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML(扩展访问控制标记语言)策略描述语言A-XACML.A-XACML可以简单、灵活地表达各种应用环境中的访问控制策略,尤其是基于属性的访问控制策略.该语言及其框架通过数据类型、函数和逻辑组合来定义简单或复杂的访问控制策略.最后,给出了利用属性表达式和A-XACML来实现用户-角色指派的系统架构和应用实例.该实例表明属性表达式和A-XACML能够灵活简单地描述和实施复杂的访问控制策略.

引用

页码：260 / 263

页数：4

共 6 条

[1] XML-based specification for web services document security. BHATTI R, BERTINO E, GHAFOOR A. IEEE Compt . 2004
[2] OASIS ex-tensible access control markup language（XACML）. Godik Simon,Moses Tim,Anderson Anne,et al. http://www.oasis-open.org/committees/xacml . 2008
[3] Role-based access control models. SANDHU Ravi,COYNE Edward,FEINSTEIN Hal,et al. IEEE Computer . 1996
[4] Access Control Lan-guage for Multidomain Environments. Joshi J B D,Bhatti R,Bertino E,et al. IEEE Internet Computing . 2004
[5] A family of models for rule-based user-role assignment. Al-Kahtani Mohammad Abdullah. Department of Computer Science of George Mason University . 2003
[6] RSVP policy control using XACML. Toktar E,Jamhour E,Maziero C. Proc of POLICY04 . 2004

← 1 →