计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2008年
1期
17-20,24
,共5页
访问控制%访问控制决策%跨域访问控制%XACML
訪問控製%訪問控製決策%跨域訪問控製%XACML
방문공제%방문공제결책%과역방문공제%XACML
将各种安全功能从上层应用中抽象出来形成一种通用和标准的安全服务,可以简化应用开发的复杂性和增强安全功能的可重用性.论文设计并实现了一个基于XACML的通用分布式访问控制决策中间件UDACD(Universal Distributed Access Control Decision),对分布式环境下的访问控制决策过程进行了封装,对外面向各种应用提供通用的决策服务.UDACD支持多种访问控制策略类型和跨管理域的匿名资源访问控制;实现了对策略的缓存和对用户安全属性的两级缓存,显著加快了决策速度.UDACD可以帮助简化策略管理,并提供跨应用的一致策略实施.
將各種安全功能從上層應用中抽象齣來形成一種通用和標準的安全服務,可以簡化應用開髮的複雜性和增彊安全功能的可重用性.論文設計併實現瞭一箇基于XACML的通用分佈式訪問控製決策中間件UDACD(Universal Distributed Access Control Decision),對分佈式環境下的訪問控製決策過程進行瞭封裝,對外麵嚮各種應用提供通用的決策服務.UDACD支持多種訪問控製策略類型和跨管理域的匿名資源訪問控製;實現瞭對策略的緩存和對用戶安全屬性的兩級緩存,顯著加快瞭決策速度.UDACD可以幫助簡化策略管理,併提供跨應用的一緻策略實施.
장각충안전공능종상층응용중추상출래형성일충통용화표준적안전복무,가이간화응용개발적복잡성화증강안전공능적가중용성.논문설계병실현료일개기우XACML적통용분포식방문공제결책중간건UDACD(Universal Distributed Access Control Decision),대분포식배경하적방문공제결책과정진행료봉장,대외면향각충응용제공통용적결책복무.UDACD지지다충방문공제책략류형화과관리역적닉명자원방문공제;실현료대책략적완존화대용호안전속성적량급완존,현저가쾌료결책속도.UDACD가이방조간화책략관리,병제공과응용적일치책략실시.
