作者:
王娜娜
关键词:
访问控制框架 ; 策略评估 ; 优先级 ; 职责分离 ; 冲突检测
摘要:
随着网络技术的发展和企业信息化程度的提高,信息安全问题日益凸 现,访问控制作为信息防护技术得到了普遍的应用。在众多访问控制模型中,基于角色的访问控制(RBAC)应用最为广泛。世界著名的结构化信息标准促进组织 OASIS提出了专用于表述安全访问控制策略的可扩展访问控制标记语言 XACML(eXtensibleAccessControlMarkupLanguage)规范,并用该通用语言构建了基于角色的访问控制框架 (XACML-RBAC)。访问控制模型以及访问控制策略语言需要协同的发展来满足开放和动态环境下应用系统的安全需求,而当前已有的访问控制策略描述语言XACML对RBAC模型 的...
在线下载