《表1 ABAC策略集:基于属性分组的访问控制策略检索方法》
为方便说明访问控制策略的表现形式,本文给出ABAC的部分策略集示例,如表1所示,其中s1、s2、s3表示主体属性,e1表示环境属性,r1、r2、r3表示客体资源属性;p1表示操作属性。表中没有下标的小写字母表示属性值,按字母顺序升序排序。最后一列为sign的值,允许即为Y,表示这是一条正向授权策略,属性匹配的访问请求通过;拒绝即为N,表示这是一条负向授权策略,属性匹配的访问请求不通过。
图表编号 | XD00222770500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.05 |
作者 | 黄美蓉、欧博 |
绘制单位 | 湖南大学信息科学与工程学院、湖南大学信息科学与工程学院 |
更多格式 | 高清、无水印(增值服务) |