论文部分内容阅读
结构化信息标准发展组织(OASIS)提出的可扩展访问控制标记语言(XACML)为安全策略的描述提供了便捷的方法,同时提出的还有利用XACML对基于角色访问控制(RBAC)策略的描述。研究发现,这一描述方法中还存在一定不足。针对描述角色继承关系时存在策略冗余的不足,通过加入原子权限策略的方法,消除了冗余;针对不能充分支持职责分离原则的不足,通过提出新的方法,使其支持了角色互斥和权限互斥约束,从而增强了XACM乙对RBAC的支持度。