ontorbac:基于本体的rbac策略描述和集成内容摘要:
的运作,根据策略库中的现有策略规则对访问请求作出评估, PolicyLoader:装载相应的策略本体库;检验策略的一致性和可满足性;集成多个策略文件; PolicyEngine:依据本体知识作出相关推理,对访问请求作出评判 PAP( Policy Administration Point) —— 策略管理点 对特定本体安全策略库进行维护,利用可视化的工具来更新现有的本体库 PEP( Policy Enforcement Point) —— 策略实施点 按照特定的认证机制检验访问请求者的相关信任状,并将之与相关的环境上下文内容一起,作为访问请求的参数,转交 PDP,最终对请求作出应答 7 已实现的功能 对 RBAC96模型的本体描述 RolePrivAssRule:定义角色与权限的映射; AgentRoleAssRule:定义角色与用户的映射; seniorRoleOf、 juniorRoleOf:定义角色的层次关系: Constrain:定义规则中包含的约束; 基本实现 RBAC3 8 已实现的功能 推理 角色激活推理; 角色权限推理; 扩展的包含关系推理 —— 授权在操作行为、操作对象中的传递;。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。