CAJ | 학술논문

访问控制策略合成是确定分布式聚合资源访问控制策略的关键.为了规范策略合成和保障策略合成正确性,基于属性刻画了实体间的授权关系,通过属性值的计算结构扩展了现有的策略合成形式化框架,建立了新的基于属性的策略合成代数模型APoCA(attribute-base access control policy composition algebra).通过示例分析说明APoCA具有更强的策略合成描述能力和普适性,适应于更为复杂的应用场景.用代数表达式形式化地描述聚合资源的访问控制策略,讨论了策略表达式的若干代数性质,说明可借助策略表达式的代数性质去验证策略合成结果是否符合各方对聚合资源的保护性需求.给出了将代数表达式翻译成逻辑程序的翻译器,为聚合资源的访问控制策略评估和应用提供基础.
방문공제책략합성시학정분포식취합자원방문공제책략적관건.위료규범책략합성화보장책략합성정학성,기우속성각화료실체간적수권관계,통과속성치적계산결구확전료현유적책략합성형식화광가,건립료신적기우속성적책략합성대수모형APoCA(attribute-base access control policy composition algebra).통과시례분석설명APoCA구유경강적책략합성묘술능력화보괄성,괄응우경위복잡적응용장경.용대수표체식형식화지묘술취합자원적방문공제책략,토론료책략표체식적약간대수성질,설명가차조책략표체식적대수성질거험증책략합성결과시부부합각방대취합자원적보호성수구.급출료장대수표체식번역성라집정서적번역기,위취합자원적방문공제책략평고화응용제공기출.