徐江燕
- 作品数:2 被引量:16H指数:2
- 供职机构:汕头大学工学院计算机科学与技术系更多>>
- 发文基金:广东省自然科学基金广东省教育部产学研结合项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于属性的企业云存储访问控制方案被引量:12
- 2013年
- 针对企业云存储应用的需求,以及目前基于属性的访问控制方案在访问规则描述方面存在的不足,提出了一种适合企业云存储的基于属性的访问控制方案。该方案直接用字典变量表示主体、资源和环境实体,用Python逻辑表达式描述访问规则,并采用eval函数执行规则,从而使访问规则容易编写,表达能力强,且执行开销小。考虑到资源的层次结构特点,分别为不同的访问权限设计了相应的访问规则继承策略以简化访问规则的编写,并采用跨语言的服务开发框架Thrift对访问控制器进行了实现。
- 熊智王平徐江燕蔡伟鸿
- 关键词:访问控制
- 基于角色和规则引擎的UCON应用模型被引量:4
- 2013年
- UCON是一种基于属性的下一代访问控制模型,但其高度抽象,难于直接应用,为此提出了一种基于角色和规则引擎的UCON应用模型UCON-ABRR。该模型通过引入角色这一属性,便于实现基于角色的用户管理;并基于规则引擎来制定访问规则和实施访问控制策略,不仅支持UCON的两个重要特征:属性易变性和决策过程连续性,而且具有很好的可操作性。该模型具有通用性,将其应用于云存储场景中,达到了预期的访问控制效果。
- 熊智徐江燕王高举李江蔡伟鸿
- 关键词:访问控制角色规则引擎
