一種基于可擴(kuò)展標(biāo)記語(yǔ)言的安全策略描述語(yǔ)言及其應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)向社會(huì)各個(gè)領(lǐng)域的滲透，對(duì)網(wǎng)絡(luò)安全的研究越來(lái)越受到研究人員的重視，其中基于策略的安全管理是研究的熱點(diǎn)問(wèn)題之一。作為基于策略安全管理系統(tǒng)核心之一的安全策略描述語(yǔ)言，至今沒(méi)有一種業(yè)界通用的標(biāo)準(zhǔn)。因此，研究一種通用的安全策略描述語(yǔ)言規(guī)范，并以此為基礎(chǔ)研究基于策略安全管理系統(tǒng)的實(shí)際應(yīng)用，對(duì)網(wǎng)絡(luò)安全研究的發(fā)展具有重要的現(xiàn)實(shí)意義。
　　 通過(guò)對(duì)現(xiàn)有的基于策略安全管理關(guān)鍵技術(shù)的分析，結(jié)合安全策略描述語(yǔ)言的要求和可擴(kuò)展標(biāo)記語(yǔ)言XML

2、(Extensible Markup Language)語(yǔ)言的優(yōu)點(diǎn)，提出了一套基于XML的安全策略描述語(yǔ)言規(guī)范XBPL(XML-Based Policy description Language)。以策略的可用性、靈活性以及描述的一致性為原則，設(shè)計(jì)了XBPL的總體結(jié)構(gòu)，定義了其基本元素，詳細(xì)闡述了授權(quán)策略、職責(zé)策略和認(rèn)證策略三種基礎(chǔ)安全策略以及組、角色和關(guān)聯(lián)三種復(fù)合策略的功能和語(yǔ)法，并討論了策略執(zhí)行過(guò)程中的異常處理。
　　 在X

3、BPL詳細(xì)定義的基礎(chǔ)上，通過(guò)分析網(wǎng)上閱卷系統(tǒng)的業(yè)務(wù)流程和安全需求，將基于策略的安全管理技術(shù)和XBPL引入網(wǎng)上閱卷系統(tǒng)的安全管理中。設(shè)計(jì)了一個(gè)分域管理的多層次分布式安全架構(gòu)，有效提高了安全子系統(tǒng)的動(dòng)態(tài)調(diào)整能力?；谶@種安全架構(gòu)，使用XBPL對(duì)系統(tǒng)中各實(shí)體及其相關(guān)的安全要求進(jìn)行了描述，使用授權(quán)策略實(shí)現(xiàn)了安全訪問(wèn)控制，使用職責(zé)策略實(shí)現(xiàn)了用戶責(zé)任定義，使用認(rèn)證策略實(shí)現(xiàn)了用戶身份認(rèn)證。
　　 XBPL在網(wǎng)上閱卷系統(tǒng)中的實(shí)際應(yīng)用表明，基于策