• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Computer security - ESORICS 2010 >An Authorization Framework Resilient to Policy Evaluation Failures
【24h】

An Authorization Framework Resilient to Policy Evaluation Failures

机译:可抵抗策略评估失败的授权框架

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In distributed computer systems, it is possible that the evaluation of an authorization policy may suffer unexpected failures, perhaps because a sub-policy cannot be evaluated or a sub-policy cannot be retrieved from some remote repository. Ideally, policy evaluation should be resilient to such failures and, at the very least, fail "gracefully" if no decision can be computed. We define syntax and semantics for an XACML-like policy language. The semantics are incremental and reflect different assumptions about the manner in which failures can occur. Unlike XACML, our language uses simple binary operators to combine sub-policy decisions. This enables us to characterize those few binary operators likely to be used in practice, and hence to identify a number of strategies for optimizing policy evaluation and policy representation.
机译:在分布式计算机系统中,授权策略的评估可能会遭受意外失败,这可能是因为无法评估子策略或无法从某个远程存储库中检索到子策略。理想情况下,策略评估应能够应对此类失败,并且如果无法计算决策,则至少应“优雅地”失败。我们为类似XACML的策略语言定义语法和语义。语义是渐进的,反映了关于故障发生方式的不同假设。与XACML不同,我们的语言使用简单的二进制运算符来组合子策略决策。这使我们能够表征在实践中可能使用的少数二元运算符,从而确定用于优化策略评估和策略表示的多种策略。

著录项

  • 来源
    《Computer security - ESORICS 2010》|2010年|p.472-487|共16页
  • 会议地点 Athens(GR);Athens(GR)
  • 作者

    Jason Crampton; Michael Huth;

  • 作者单位

    Information Security Group, Royal Holloway, University of London;

    Department of Computing, Imperial College London;

  • 会议组织
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类 安全保密;
  • 关键词

  • 入库时间 2022-08-26 13:47:59

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号