《表1 ABAC策略集：基于属性分组的访问控制策略检索方法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于属性分组的访问控制策略检索方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为方便说明访问控制策略的表现形式，本文给出ABAC的部分策略集示例，如表1所示，其中s1、s2、s3表示主体属性，e1表示环境属性，r1、r2、r3表示客体资源属性；p1表示操作属性。表中没有下标的小写字母表示属性值，按字母顺序升序排序。最后一列为sign的值，允许即为Y，表示这是一条正向授权策略，属性匹配的访问请求通过；拒绝即为N，表示这是一条负向授权策略，属性匹配的访问请求不通过。