一种XACML规则冲突及冗余分析方法

被引：33

作者：

王雅哲 ^{[1
]}

冯登国 ^{[2
]}

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 信息安全共性技术国家工程研究中心

来源：

计算机学报 | 2009年 / 32卷 / 03期

关键词：

访问控制; 规则状态; 属性层次; 规则冲突检测; 规则冗余; XACML;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于属性的声明式策略语言XACML表达能力丰富,满足开放式环境下资源访问管理的复杂安全需求,但其自身缺乏对规则冲突检测、规则冗余分析的支持.文中利用规则状态思想描述分析了属性层次操作关联带来的多种冲突类型,在资源语义树策略索引基础上利用状态相关性给出规则冲突检测算法;利用状态覆盖思想分析造成规则冗余的原因,给出在不同规则评估合并算法下的冗余判定定理.仿真实验首先分析了冲突检测算法的运行效率;然后针对多种策略判定系统,验证了基于语义树的策略索引和冗余规则处理可以显著提高判定性能.

引用

页码：516 / 530

页数：15

共 3 条

[1] Automated verification of access control policies using a SAT solver
Graham Hughes
Tevfik Bultan
[J]. International Journal on Software Tools for Technology Transfer, 2008, 10 (6) : 503 - 520
[2] XACML policy integration algorithms
Mazzoleni, Pietro
Crispo, Bruno
Sivasubramanian, Swaminathan
Bertino, Elisa
[J]. ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2008, 11 (01)
[3] Policy driven management for distributed systems[J] . Morris Sloman.Journal of Network and Systems Management . 1994 (4)

← 1 →