典型文献
支持动态策略变化的ABAC决策回收
文献摘要:
基于属性的访问控制(Attribute-Based Access Control,ABAC)因其灵活、表达能力丰富等特性,成为最常见的访问控制模型之一.然而,ABAC的策略决策点(Policy Decision Point,PDP)繁琐的策略查询任务以及PDP与策略执行点(Poli-cy Enforcement Point,PEP)之间的网络通信影响其访问控制决策的效率.访问控制决策结果的回收利用是解决以上问题的有效方法之一.本文提出一种支持访问控制策略动态变化的、带策略的ABAC访问控制决策结果的回收利用方案.方案针对ABAC的3种变体模型给出如何创建和更新访问控制决策结果的缓存、如何由缓存内容进行精确和近似的访问控制决策.最终,通过原型系统对方案的可行性和有效性进行实验验证,实验结果显示本文提出的方法一定程度上能降低系统的访问控制决策时间并减少PDP的工作负荷.
文献关键词:
基于属性的访问控制;封闭世界策略;开放世界策略;混合策略;决策回收
中图分类号:
作者姓名:
古丽博斯坦·阿克木;努尔买买提·黑力力
作者机构:
新疆大学数学与系统科学学院,新疆 乌鲁木齐 830046
文献出处:
引用格式:
[1]古丽博斯坦·阿克木;努尔买买提·黑力力-.支持动态策略变化的ABAC决策回收)[J].计算机与现代化,2022(10):47-54
A类:
决策回收,Poli,Enforcement,封闭世界策略,开放世界策略
B类:
动态策略,策略变化,ABAC,基于属性的访问控制,Attribute,Based,Access,Control,表达能力,访问控制模型,策略决策,决策点,Policy,Decision,Point,PDP,行点,PEP,网络通信,控制决策,回收利用,访问控制策略,变体,缓存,原型系统,决策时间,工作负荷,混合策略
AB值:
0.327523
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
