0

只是为了重新表达我的问题:

我实际上正在研究分布式网络的策略组合和冲突解决方案。作为分布式开放系统,数字资源可以通过由具有不同资源副本的不同实体创建的一组安全策略来保护。

在网上搜索后,我使用了“访问控制策略”,“安全策略冲突解决”等关键词,但没有找到很多结果,甚至没有找到所有不同方法的调查

我发现的一些组合政策和解决冲突的方法包括:“负面政策盛行”、“为政策分配优先级”等,但不是一种组合或包含它们的方法。

当前是否有任何不同的方向来应用 AC 政策,或者只是上述经典政策之间的选择问题?

提前致谢!

4

1 回答 1

1

您需要查看在基于策略的访问控制领域所做的研究。看论文:

  • 基于策略的访问控制
  • 基于属性的访问控制
  • OASIS XACML实现基于策略的访问控制和策略组合算法。

该领域的学者包括:

  • 普渡大学的 Elisa Bertino ( DBLP )
  • 来自 BT/肯特 ( DBLP )的 Theo Dimitrakos
  • 来自 SICS ( DBLP )的 Ludwig Seitz

NIST 还在这个领域进行了一些广泛的研究,您可以在他们的专用网站上找到这些研究:

于 2013-11-06T12:58:46.940 回答