一種基于可擴展標記語言的安全策略描述語言及其應用.pdf

1、隨著計算機網(wǎng)絡向社會各個領域的滲透，對網(wǎng)絡安全的研究越來越受到研究人員的重視，其中基于策略的安全管理是研究的熱點問題之一。作為基于策略安全管理系統(tǒng)核心之一的安全策略描述語言，至今沒有一種業(yè)界通用的標準。因此，研究一種通用的安全策略描述語言規(guī)范，并以此為基礎研究基于策略安全管理系統(tǒng)的實際應用，對網(wǎng)絡安全研究的發(fā)展具有重要的現(xiàn)實意義。
　　 通過對現(xiàn)有的基于策略安全管理關鍵技術的分析，結合安全策略描述語言的要求和可擴展標記語言XML

2、(Extensible Markup Language)語言的優(yōu)點，提出了一套基于XML的安全策略描述語言規(guī)范XBPL(XML-Based Policy description Language)。以策略的可用性、靈活性以及描述的一致性為原則，設計了XBPL的總體結構，定義了其基本元素，詳細闡述了授權策略、職責策略和認證策略三種基礎安全策略以及組、角色和關聯(lián)三種復合策略的功能和語法，并討論了策略執(zhí)行過程中的異常處理。
　　 在X

3、BPL詳細定義的基礎上，通過分析網(wǎng)上閱卷系統(tǒng)的業(yè)務流程和安全需求，將基于策略的安全管理技術和XBPL引入網(wǎng)上閱卷系統(tǒng)的安全管理中。設計了一個分域管理的多層次分布式安全架構，有效提高了安全子系統(tǒng)的動態(tài)調整能力?；谶@種安全架構，使用XBPL對系統(tǒng)中各實體及其相關的安全要求進行了描述，使用授權策略實現(xiàn)了安全訪問控制，使用職責策略實現(xiàn)了用戶責任定義，使用認證策略實現(xiàn)了用戶身份認證。
　　 XBPL在網(wǎng)上閱卷系統(tǒng)中的實際應用表明，基于策