[发明专利]一种XACML策略规则检测方法有效
| 申请号: | 200810119404.7 | 申请日: | 2008-08-29 |
| 公开(公告)号: | CN101339591A | 公开(公告)日: | 2009-01-07 |
| 发明(设计)人: | 王雅哲;冯登国;张立武;张敏 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100190北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种XACML策略规则检测方法,属于信息安全中的授权策略分析领域,该方法针对XACML策略规则进行了规则状态定义、规则状态相关性定义、冲突类型分析,在此基础上,建立了基于语义树的策略索引并实施具体的XACML策略规则检测,分析了规则冲突和规则冗余,检测方法包含两种类型:基于属性层次操作关联的冲突检测方法;基于状态相关性的其他类型冲突检测方法,冗余分析方面,分别在允许优先、拒绝优先和首次适用消解算法下给出规则冗余的分析判定方法。策略管理者通过检测方法可以准确定位引发冲突的规则以及引发冲突的原因;冗余分析方面,可以根据分析结果优化策略结构,删除不影响访问判定结果的冗余规则,提高策略判定效率。 | ||
| 搜索关键词: | 一种 xacml 策略 规则 检测 方法 | ||
【主权项】:
1、一种XACML策略规则检测方法,用于分析规则冲突,其步骤包括:1)构建XACML策略规则分析的形式化模型,根据XACML描述属性的结构和特征,定义规则状态及规则状态满足;2)制定XACML中的权限继承和权限蕴含规则;3)定义XACML中规则状态的关系,分为状态覆盖、状态相交或是状态无关;4)通过描述属性层次操作关联类型,分析属性层次引起的规则间冲突类型;5)建立基于资源语义树的策略索引结构;6)运行基于属性层次操作关联的冲突检测算法,算法输入包括需检测的主体属性策略和其引用继承的上层主体属性的权限策略列表,检测步骤4)中分析的规则冲突类型,输出是由若干冲突规则对组成的集合;7)运行基于状态相关的其他类型冲突检测算法,算法输入包括要检测的资源属性节点,检测步骤3)中的规则状态相交产生的规则冲突情况,输出是冲突规则对集合和冲突威胁规则对集合。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810119404.7/,转载请声明来源钻瓜专利网。
- 上一篇:抛射式轮胎快速合流装置
- 下一篇:用于制造半导体器件的方法以及外延生长装置
