基于XACML实现量化风险自适应的访问控制.pdfVIP

第29卷第2期 计算机应用与软件 V01．29No．2 and 2012年2月 Sofhvare Feb．2012 ComputerApplications 基于XACML实现量化风险自适应的访问控制 郑 琪 (复旦大学软件学院上海201203) 摘要 量化风险自适应的访问控制是现在系统安全领域的一个研究热点，但XACML(extendableAccessControl Lan． Markup 伊孵)的实现未考虑量化风险自适应访问控制机制。在xAcML的基础上，充分利用其强大的访问策略表达能力，在不改变访问请 求语义的情况下加入了量化风险的控制功能，并扩展xAcML框架，添加持续的访问控制风险管理机制，实现了量化风险自适应的 访问控制。 关键词 可扩展的访问控制标记语言 量化风险风险管理 中图分类号TP309 文献标识码A XACML-BASEDIMPLEMENTATIoNOF RISK QUANTIFIED ADAlyrIVEACCESSCoNTRoL zhengQi (sc‰f矿两锄口M，，协lu娩Ⅲ蚵，虢口，神面2D』2∞，踟m) acce8s is of in risk controlafu8researchtIlefield0f tIle Abstract(沁antifiedadaptive system XACML量lave of implementatio璐ofnotcorIsideredthemech粕ism risk acces8contr01．Basedontlle q岫n曲ed ad印tive investigati彻of its xACML，we删Ike耻llseof c∞tml toaddcontrolfhctionsof risktothe with叩t greate】【p化ssingab出ty抽acces8policy qu蛐t击ed system tlle8咖朗tic8of of acc船s fhmeworkXACMLh鼬alBobeenextendedt0 the chan画ng requ髓t．And山e risk implementqu明t湎edadaptive ∞c船scontroI du枷verisk mechani咖0faccessc∞tr01． byadding m鲫agemem eXt明dable Acc嘲con咖l riskRisk Key和r凼 LangIIage(XACML