一种基于改进UCONc的网格授权策略规范

计算机科学 ›› 2008, Vol. 35 ›› Issue (6): 77-82.

一种基于改进UCONc的网格授权策略规范

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家自然科学基金资助项目（60573127）.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 由基于TLA（Temporal Logic of Action）的使用控制策略规范所表达的授权策略得出的决策结果仅能表达简单的“允许”或“拒绝”，这在服务网格中难以实现决策组件与执行组件的合理分工，也不利于独立授权过程的并发执行。因此，本文首先提出了委托凭证作为决策结果的细粒度表达方式，然后对基于条件谓词决策的策略规范进行了改进与扩充，将原来简单的访问状态改进与扩充为委托凭证处理过程的状态组合。决策组件能根据访问请求时的系统状态输出合理的委托凭证，也能根据随后的系统状态变化进行再决策，以转换委托凭证的处理

关键词: 服务网格授权决策委托凭证策略规范

Abstract: The decision-making result of the usage control policy specification based on temporal logic of action only expresses ＂permission＂ or ＂rejection＂. In service grid, it is difficult to reasonably divide the work of PDP（Policy Decision Point） and PEP（Policy

Key words: Service grid, Authorization decision, Delegation certification, Policy specification

. 一种基于改进UCONc的网格授权策略规范[J]. 计算机科学, 2008, 35(6): 77-82. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed