分布式应用访问控制策略精化冲突分析

计算机应用 ›› 2014, Vol. 34 ›› Issue (2): 421-427.

分布式应用访问控制策略精化冲突分析

吴迎红,黄皓,周靖康,曾庆凯

计算机软件新技术国家重点实验室(南京大学),南京 210023

收稿日期:2013-08-13 修回日期:2013-10-01 出版日期:2014-02-01 发布日期:2014-03-01
通讯作者: 黄皓
作者简介:吴迎红（1966-），女，江苏南京人，高级工程师，博士研究生，主要研究方向:信息安全；黄皓（1957-），男，江苏南京人，教授，博士，主要研究方向:信息安全；周靖康（1988-），男，江苏无锡人，硕士研究生，主要研究方向:信息安全；曾庆凯（1963-），男，安徽滁州人，教授，博士，主要研究方向:信息安全。
基金资助:
国家863计划项目

Conflict analysis of distributed application access control policies refinement

WU YinghongWU,HUANG Hao,ZHOU Jingkang,ZENG Qingkai

State Key Laboratory for Novel Software Technology (Nanjing University), Nanjing Jiangsu 210023, China

Received:2013-08-13 Revised:2013-10-01 Online:2014-02-01 Published:2014-03-01
Contact: HUANG Hao

摘要/Abstract

摘要： 随着云技术的发展，分布式应用平台朝着弹性资源和环境动态变迁的方向发展。分布式应用访问控制策略精化计算与资源和环境相关，也需要较强的性能与这种动态性相适应。现有的访问控制策略空间冲突分析方法虽然可以用于分布式访问控制策略精化中的策略冲突分析，但是该类算法以权限赋值单元为单位计算，计算粒度过细导致性能较低。提出了基于集合求交递推算法，以权限赋值单元集合为单位计算策略冲突来提高计算粒度。理论分析与实验结果表明该算法具有较高性能, 适用于云平台策略精化计算的高性能的需求。

关键词: 访问控制, 分布式, 策略精化, 策略冲突分析

Abstract: With the growth of cloud technology, distributed application platform develops towards elasticity resources and dynamic migration environment. The refinement of distributed application access control policies was associated with resources and environment, which also needs to improve performance to adapt to the dynamics. Although present access control space policies conflict analysis methods could be used in the conflict analysis of distributed application access control policies refinement. The granularity of its calculating unit is too fine to make batter performance. In this article, the authors designed a conflict analysis algorithm used in distributed application access control policies refinement, the conflict analysis algorithm was based on recursive calculation the intersection of sets and the calculation unit of the algorithm was permission assignment unit which improved computing granularity. The experimental results and analysis show that the proposed algorithm has better performance, and fits the needs of improving computing performance of cloud platform access control policies refinement.

Key words: access control, distributed, policy refinement, policy conflict analysis

中图分类号:

TP309.2

吴迎红黄皓周靖康曾庆凯. 分布式应用访问控制策略精化冲突分析[J]. 计算机应用, 2014, 34(2): 421-427.

WU YinghongWU HUANG Hao ZHOU Jingkang ZENG Qingkai. Conflict analysis of distributed application access control policies refinement[J]. Journal of Computer Applications, 2014, 34(2): 421-427.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	王周恺, 张炯, 马维纲, 王怀军. 面向高速列车监测数据的并行解压缩算法[J]. 计算机应用, 2021, 41(9): 2586-2593.
[3]	赵全, 汤小春, 朱紫钰, 毛安琪, 李战怀. 大规模短时间任务的低延迟集群调度框架[J]. 计算机应用, 2021, 41(8): 2396-2405.
[4]	尹春勇, 张帼杰. 面向分布式漂移数据流的集成分类模型[J]. 计算机应用, 2021, 41(7): 1947-1955.
[5]	卿欣艺, 陈玉玲, 周正强, 涂园超, 李涛. 基于中国剩余定理的区块链存储扩展模型[J]. 计算机应用, 2021, 41(7): 1977-1982.
[6]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[7]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[8]	王家瑞, 谭国平, 周思源. 高速车联网场景下分簇式无线联邦学习算法[J]. 计算机应用, 2021, 41(6): 1546-1550.
[9]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[10]	崔双双, 王宏志. 基于日志结构合并树的轻量级分布式索引实现方法[J]. 计算机应用, 2021, 41(3): 630-635.
[11]	王鹏, 李艳雯, 杨迪, 杨华民. 基于层级控制的宏观基本图交通信号控制模型[J]. 计算机应用, 2021, 41(2): 571-576.
[12]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[13]	苟子安, 张晓, 吴东南, 王艳秋. 分布式存储系统中的日志分析与负载特征提取[J]. 计算机应用, 2020, 40(9): 2586-2593.
[14]	王波, 任英琦, 黄冬艳. H-Algorand:基于多块输出的公有链共识机制[J]. 计算机应用, 2020, 40(7): 2150-2154.
[15]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.