О фрэймворке атрибутного управления доступом ABAC Engine

О фрэймворке атрибутного управления доступом ABAC Engine

Работа посвящена программной реализации атрибутного управления доступом (ABAC) в различных компьютерных системах (КС). Предлагается следующее расширение метода управления доступом из XACML: 1) для описания и задания политики атрибутного управления доступом используется созданный специализированныи...

Full description

Bibliographic Details
Published in:Прикладная дискретная математика. Приложение № 10. С. 115-120
Main Author: Колегов, Денис Николаевич
Other Authors: Брославский, Олег Викторович, Олексов, Никита Евгеньевич
Format: Article
Language:Russian
Subjects:
управление доступом
ABAC
XACML, язык разметки
ALFA, язык программирования
Lua, язык программирования
языки программирования
компьютерные системы
статьи в журналах
Online Access:http://vital.lib.tsu.ru/vital/access/manager/Repository/vtls:000582252
Перейти в каталог НБ ТГУ
Description
Summary:Работа посвящена программной реализации атрибутного управления доступом (ABAC) в различных компьютерных системах (КС). Предлагается следующее расширение метода управления доступом из XACML: 1) для описания и задания политики атрибутного управления доступом используется созданный специализированный язык (Domain Specific Language (DSL)) ALFAScript, основанный на языке ALFA; 2 ) политика на языке ALFAScript компилируется в код на языке программирования Lua; 3) при поступлении запроса субъекта на доступ к сущности строится соответствующий контекст (в терминах XACML), для которого происходит запуск кода на Lua в среде выполнения (runtime) механизма управления доступом КС; 4) результатом выполнения Lua-кода является решение о возможности предоставления субъекту доступа к сущности. Модель взаимодействия, набор программных компонент, структур данных и инструментов, позволяющих разработчику самостоятельно реализовать ABAC с использованием данного метода независимо от целевой КС, предметной области, элементов управления доступом, их состава и структуры и составляют фрэймворк ABAC Engine. Новизна предлагаемого подхода заключается в использовании языка Lua для интерпретации политики управления доступом в среде этой КС. Использование предложенного метода упрощает и ускоряет реализацию атрибутного управления доступом.
Bibliography:Библиогр.: 7 назв.
ISSN:2226-308X

Similar Items