| 一个通用的分布式访问控制决策中间件 |
| |
| 作者姓名: | 翟征德 冯登国 |
| |
| 作者单位: | 中国科学院,软件研究所,信息安全国家重点实验室,北京,100080;中国科学院,软件研究所,信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | 国家自然科学基金
,
国家高技术研究发展计划(863计划)
,
国家科技支撑计划 |
| |
| 摘 要: | 将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。
|
| 关 键 词: | 访问控制 访问控制决策 跨域访问控制 XACML |
| 文章编号: | 1002-8331(2008)01-0017-04 |
| 收稿时间: | 2007-09-01 |
| 修稿时间: | 2007-09-01 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
|
