一種基于可擴展標記語言的安全策略描述語言及其應(yīng)用.pdf

1、隨著計算機網(wǎng)絡(luò)向社會各個領(lǐng)域的滲透，對網(wǎng)絡(luò)安全的研究越來越受到研究人員的重視，其中基于策略的安全管理是研究的熱點問題之一。作為基于策略安全管理系統(tǒng)核心之一的安全策略描述語言，至今沒有一種業(yè)界通用的標準。因此，研究一種通用的安全策略描述語言規(guī)范，并以此為基礎(chǔ)研究基于策略安全管理系統(tǒng)的實際應(yīng)用，對網(wǎng)絡(luò)安全研究的發(fā)展具有重要的現(xiàn)實意義。
　　 通過對現(xiàn)有的基于策略安全管理關(guān)鍵技術(shù)的分析，結(jié)合安全策略描述語言的要求和可擴展標記語言XML

2、(Extensible Markup Language)語言的優(yōu)點，提出了一套基于XML的安全策略描述語言規(guī)范XBPL(XML-Based Policy description Language)。以策略的可用性、靈活性以及描述的一致性為原則，設(shè)計了XBPL的總體結(jié)構(gòu)，定義了其基本元素，詳細闡述了授權(quán)策略、職責策略和認證策略三種基礎(chǔ)安全策略以及組、角色和關(guān)聯(lián)三種復(fù)合策略的功能和語法，并討論了策略執(zhí)行過程中的異常處理。
　　 在X

3、BPL詳細定義的基礎(chǔ)上，通過分析網(wǎng)上閱卷系統(tǒng)的業(yè)務(wù)流程和安全需求，將基于策略的安全管理技術(shù)和XBPL引入網(wǎng)上閱卷系統(tǒng)的安全管理中。設(shè)計了一個分域管理的多層次分布式安全架構(gòu)，有效提高了安全子系統(tǒng)的動態(tài)調(diào)整能力?；谶@種安全架構(gòu)，使用XBPL對系統(tǒng)中各實體及其相關(guān)的安全要求進行了描述，使用授權(quán)策略實現(xiàn)了安全訪問控制，使用職責策略實現(xiàn)了用戶責任定義，使用認證策略實現(xiàn)了用戶身份認證。
　　 XBPL在網(wǎng)上閱卷系統(tǒng)中的實際應(yīng)用表明，基于策