基于XACML的策略冲突检测与消解方法

作     者：王聪 李瑞轩 辜希武 汤俊伟 WANG Cong;LI Ruixuan;GU Xiwu;TANG Junwei

作者机构：华中科技大学计算机科学与技术学院武汉430074 

基　　金：国家重点研发计划Nos.2016YFB0800402 2016QY01W0202 国家自然科学基金Nos.61433006 U1401258 61572221 61300222 61370230 61173170 湖北省重大科技创新计划No.2015AAA013 广东省重大科技专项No.2014B010111007~~ 

出 版 物：《计算机科学与探索》 (Journal of Frontiers of Computer Science and Technology)

年 卷 期：2018年第12卷第1期

页      码：1-16页

摘      要：基于XACML(extensible access control markup language)的访问控制策略在云计算服务中得到广泛使用,其存在的问题也日益凸显,策略集的冲突检测与冲突消解问题就是其中之一。然而,目前学术界在冲突消解方面研究较少,现有的研究也仅能对冲突进行逐对消解,没有针对大量冲突的一次性消解方法,这在大规模云计算环境中是很难适用的。针对这个问题,从算法的角度出发,改进了原有的策略冲突检测方法,并设计了一种新的策略冲突一次性消解算法。该算法将安全规则映射到N维空间中,每一个维度表示一个属性,将定义复杂的安全策略在每一个属性上统一表示为几种基本数据类型的属性值集合,通过对简单集合的交集运算来进行冲突和冗余检测。在冲突消解时,将所有的冲突汇集到一起,运用有向无环图的拓扑排序来计算规则优先级,按优先级的顺序为每个规则构建一棵空间区域选择树,选取其对应的消解后的N维空间区域,完成大量冲突的一次性消解。实验表明,冲突检测和一次性消解算法是正确、高效和可行的。

主 题 词：可扩展的访问控制标记语言(XACML) 策略管理 策略冲突 冲突检测 冲突消解 

学科分类：08[工学] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3778/j.issn.1673-9418.1607019

馆 藏 号：203281122...