访问控制和策略冲突解决方法

Question

只是为了重新表达我的问题：

我实际上正在研究分布式网络的策略组合和冲突解决方案。作为分布式开放系统，数字资源可以通过 由具有不同副本的不同实体创建的安全策略的集合 资源。

在网上搜索后，我使用了“访问控制策略”，“安全策略冲突解决”等关键词，但没有找到很多结果，甚至没有找到所有不同方法的调查

我发现的一些组合政策和解决冲突的方法包括：“负面政策盛行”、“为政策分配优先级”等。但不是一种组合或包含它们的方法。

当前是否有任何不同的方向来应用 AC 政策，或者只是上述经典政策之间的选择问题？

提前致谢！

Answer 1

您需要查看在基于策略的访问控制领域所做的研究。看论文：

• 基于策略的访问控制
• 基于属性的访问控制
• OASIS XACML 实现基于策略的访问控制和策略组合算法。

该领域的学者包括：

• 普渡大学的 Elisa Bertino (DBLP)
• 来自 BT/Kent 的 Theo Dimitrakos(DBLP)
• SICS 的 Ludwig Seitz (DBLP)

NIST 还在该领域进行了一些广泛的研究，您可以在他们的专用网站上找到这些研究：

• Role-based access control
• Attribute-based access control