| 一个通用的分布式访问控制决策中间件 |
| |
| 引用本文: | 翟征德,冯登国.一个通用的分布式访问控制决策中间件[J].计算机工程与应用,2008,44(1):17-20. |
| |
| 作者姓名: | 翟征德 冯登国 |
| |
| 作者单位: | 中国科学院 软件研究所 信息安全国家重点实验室,北京 100080 |
| |
| 基金项目: | 国家自然科学基金
,
国家高技术研究发展计划(863计划)
,
国家科技支撑计划 |
| |
| 摘 要: | 将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性。论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务。UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度。UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施。
|
| 关 键 词: | 访问控制 访问控制决策 跨域访问控制 XACML |
| 文章编号: | 1002-8331(2008)01-0017-04 |
| 收稿时间: | 2007-09 |
| 修稿时间: | 2007年9月1日 |
Universal distributed access control decision middleware |
| |
| ZHAI Zheng-de,FENG Deng-guo.Universal distributed access control decision middleware[J].Computer Engineering and Applications,2008,44(1):17-20. |
| |
| Authors: | ZHAI Zheng-de FENG Deng-guo |
| |
| Affiliation: | State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080,China |
| |
| Abstract: | To separate security functions from applications and reconstruct them into universal and standard services can help simplify the development of applications and make the security functions reusable.In the paper,a Universal Distributed Access Control Decision(UDACD) middleware which employs XACML is designed and implemented.It encapsulates the details of access decision and provides universal decision services to various kinds of distributed applications.UDACD can enforce multiple kinds of policies at the same time and support cross-domain anonymous resource access control.It employs policy cache and two levels of attribute caches,which can remarkably accelerate decision speed.It can help simplify policy administration and provide consistent policy enforcement among multiple applications. |
| |
| Keywords: | access control access control decision cross-domain access control XACML |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
