一种基于重排序的XACML策略评估优化方法
本文选题:可扩展的访问控制标记语言 切入点:巴莱多定律 出处:《南京理工大学学报》2015年02期 论文类型:期刊论文
【摘要】:可扩展的访问控制标记语言(XACML)逐渐成为访问控制的标准之一,这就要求XACML具有高效的策略评估引擎。然而当规则和策略数达到一定规模时,策略评估性能很容易成为制约系统可用性的瓶颈。为了解决这一问题,该文综合考虑策略/规则最近执行记录及其复杂度,提出一种自适应的策略/规则重排序方法。该方法基于少部分策略/规则处理大部分请求,把高优先级策略/规则放于执行队列头部,从而提高了访问控制的系统策略评估效率。仿真实验结果表明,提出的方法在巴莱多定律前提下与现行的Sun XACML PDP引擎相比,性能有明显提升。
[Abstract]:The extensible access control markup language (XACML) is becoming one of the standards of access control, which requires XACML to have an efficient policy evaluation engine. However, when the number of rules and policies reaches a certain scale, In order to solve this problem, this paper considers the recent execution record of policy / rule and its complexity. An adaptive policy / rule reordering method is proposed, which processes most requests based on a small number of policies / rules, and puts high priority policies / rules at the head of the execution queue. The simulation results show that the proposed method can improve the performance of the current Sun XACML PDP engine in comparison with the existing Sun XACML PDP engine under the premise of Baledo's law.
【作者单位】: 南京理工大学计算机科学与工程学院;
【基金】:国家自然科学基金(61272419)
【分类号】:TP312.2;TP393.08
【参考文献】
相关期刊论文 前2条
1 陈伟鹤;王娜娜;;基于XACML的策略评估优化技术的研究[J];计算机应用研究;2013年03期
2 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期
【共引文献】
相关期刊论文 前6条
1 翟浩良;夏兰亭;李磊;;基于属性和主体、操作和客体分层描述的逻辑授权语言[J];计算机科学;2012年S1期
2 陈伟鹤;王娜娜;;基于XACML的策略评估优化技术的研究[J];计算机应用研究;2013年03期
3 李景峰;李云鹏;;基于XACML的EPCIS访问控制模型[J];计算机工程;2013年04期
4 邹佳顺;张永胜;高艳;;基于改进CP-ABE算法的ABAC机制研究[J];计算机应用研究;2014年06期
5 李冬辉;张斌;费晓飞;刘洋;;基于多值属性分量的XACML策略匹配算法[J];计算机科学;2014年06期
6 牛德华;马建峰;马卓;李辰楠;王蕾;;基于统计分析优化的高性能XACML策略评估引擎[J];通信学报;2014年08期
相关硕士学位论文 前6条
1 赵威;基于XACML的服务授权中心的设计与实现[D];西安电子科技大学;2012年
2 李云鹏;基于XACML的EPCIS访问控制机制研究与实现[D];解放军信息工程大学;2012年
3 厉孙德;分布式授权服务的设计与实现[D];西安电子科技大学;2013年
4 张艳东;基于信任的云计算安全模型研究[D];山东师范大学;2014年
5 牛德华;基于统计分析优化的高性能XACML策略评估引擎[D];西安电子科技大学;2014年
6 赵雪良;电力云存储中基于属性和策略的访问控制研究[D];华北电力大学;2014年
【二级参考文献】
相关期刊论文 前5条
1 李晓峰;冯登国;何永忠;;XACML Admin中的策略预处理研究[J];计算机研究与发展;2007年05期
2 聂晓伟;冯登国;;基于可信平台的一种访问控制策略框架——TXACML[J];计算机研究与发展;2008年10期
3 王雅哲;冯登国;;一种XACML规则冲突及冗余分析方法[J];计算机学报;2009年03期
4 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期
5 李晓峰;冯登国;徐震;;基于扩展XACML的策略管理[J];通信学报;2007年01期
【相似文献】
相关期刊论文 前10条
1 陈伟鹤;王娜娜;;基于XACML的策略评估优化技术的研究[J];计算机应用研究;2013年03期
2 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期
3 郭小亮;张继棠;樊同亮;;基于XACML区分服务策略控制的研究[J];计算机工程与应用;2006年26期
4 武洋;;支持RBAC限制的XACML改进模型[J];物联网技术;2013年07期
5 李晓峰;冯登国;徐震;;基于扩展XACML的策略管理[J];通信学报;2007年01期
6 牛德华;马建峰;马卓;李辰楠;王蕾;;基于统计分析优化的高性能XACML策略评估引擎[J];通信学报;2014年08期
7 王红印;徐学文;;基于XML的RBAC策略规范语言XACML研究[J];图书情报工作;2006年S1期
8 张子凯;乐红兵;;基于XACML的DR-RBAC模型的研究与应用[J];计算机工程与设计;2008年12期
9 李冬辉;张斌;费晓飞;刘洋;;基于多值属性分量的XACML策略匹配算法[J];计算机科学;2014年06期
10 郭力争;胡伟;单栗烨;;基于Web服务的XACML体系结构研究[J];微处理机;2006年03期
相关重要报纸文章 前1条
1 ;解密XML安全标准(下)[N];网络世界;2007年
相关硕士学位论文 前4条
1 王子才;基于XACML的访问控制技术的应用研究[D];大连海事大学;2006年
2 武洋;改进的RBAC约束模型及其XACML实现[D];首都经济贸易大学;2014年
3 李颖;数据库中RBAC数据到XACML策略的转换研究[D];重庆大学;2007年
4 向晓明;基于XACML和RBAC的语义网隐私保护[D];湘潭大学;2013年
,本文编号:1647012
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1647012.html
