认证与访问控制（崔永泉）访问控制第九章 安全虚拟组织结盟的访问控制.pptVIP

安全虚拟组织结盟的访问控制 应用背景 类似dRBAC SVE体系结构和基本组件 SVE结盟基础设施主要由下列组件组成 虚拟节点管理 安全策略管理 安全策略交换控制器 访问监控器 虚拟节点管理组件 负责创建虚拟节点、批准其他节点加入进行控制信息交换 安全策略管理组件 负责创建节点内实施访问控制的安全策略 安全策略交换控制器组件 负责在节点之间发布和交换安全策略 访问监控器组件 负责共享资源的安全策略具体执行和实施 SVE结盟基础设施的体系结构和各个组件之间的关系如下图所示 例1，在节点B中，分别定义四种不同类型的访问规则 规则 1 主体角色 Alice@ = engineer_d Bob @ = accountant_d 规则 2 客体类别 specifications_t = /specs/*； source_code_t = /source/*； financials_t = /finan/*； 规则 3 授权规则 engineer_d = specifications_t， source_code_t 规则 4 访问约束 accountant_d = financials_t+TimeInterval!900!1600!M!F 从该实例可以看出： 规则（1）描述了主体的角色信息，主体Alice@指派为工程师（engineer_d）角色，主