位置:成果数据库 > 期刊 > 期刊详情页
基于扩展XACML的策略管理
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TN918.91[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080
  • 相关基金:国家高技术研究发展计划(“863”,计划)基金资助项目(2004AA147070):国家自然科学基金资助项目(60603017)
作者: 李晓峰[1], 冯登国[1], 徐震[1]
关键词: 访问控制, 策略管理, XACML, access control, policy management/administration, XACML
中文摘要:

在XACML(extensible access control markup language)和其管理性策略草案的基础上,针对目前XACML访问控制框架的特点,提出将XACML策略管理权限判定归结为利用委托策略对一个委托判定请求的判定,使用XML(extensible markup language)模式定义了此委托判定请求语法,描述了将策略管理请求规约为一个委托判定请求的过程,以及根据委托策略进行委托判定请求的判定过程,通过这种方法可以利用委托策略,对策略管理请求是否有效进行判断,从而实现基于扩展XACML的策略管理。

英文摘要:

Based on XACML core specification and XACML administrative policy draft, a decision of XACML policy management permission was reduced to a decision of delegation decision request. The delegation decision request schema was defined. It was described that the process of reducing a policy administration request to a delegation decision request and the decision process of delegation decision request. This method can be used to check if a policy administration request is valid and thereby to implement access control policy management based on extended-XACML.

同期刊论文项目
分布式多域访问控制研究
期刊论文 28 会议论文 1 专利 3
同项目期刊论文
一种通用访问控制管理模型
基于扩展的XACML的策略管理
细粒度的基于信任度的可控委托授权模型
信息安全产品安全保证量化评估方法研究
基于多层次优化技术的 XACML 策略评估引擎
基于尺度的时空RBAC模型
一种 XACML 规则冲突及冗余分析方法
一种多信任域内的直接匿名证明方案
一种可配置的可信引导系统
一个通用分布式访问控制中间件
On policy evolution in secure policy interoperation of multiple domains
域间动态角色转换中的静态职责分离约束违反
软件模糊测试中畸形输入数据的自动构造
一种XACML规则冲突及冗余分析方法
可信平台模块的形式化分析和测试
基于验证机制的应用层DDoS攻击防御方法
基于规范生成的文件模糊测试
基于二进制补丁比对的软件输入数据自动构造
数据库加密中间件的设计与实现
基于可信计算平台的电子现金技术
基于模糊提取的远程双向生物认证
域间动态角色转换中的静态互斥角色约束违反
基于可信虚拟平台的数据封装方案
一种基于双线性映射的直接匿名证明方案
BBACIMA: A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control
一个通用的分布式访问控制决策中间件
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019