版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网格中平安战略的描画和评价陈 昕2002.3.17 Additional Problems posed by Multiple AdministrationPolicy integration should incorporate the diverse authorization models that can coexist in a distributed system.Integrate different sets of policies associated with the domain providing resources,the domain requesting reso
2、urces and the individual users within each domain.No single syntax for specification of principalsA generalized way to define applications security requirements Authorization FrameworkPolicy languageGeneric Authorization and Access-control APIPolicy LanguageElements: access identity grantor identity
3、 a set of access rights a set of conditionsPolicy language (continued)Policy language represents a sequence of tokens:Token typeDefining authorityValueExtended Access Control Lists(EACLs)e.gToken Type:access-id-ANYBODY Token Type:access-id-GROUP Defining Authority:none Defining Authority:DCEValue:no
4、ne Value:15Token Type:pos-access-rights Token Type:pos-access-rightsDefining Authority:local-manager Defining Authority:local-managerValue:FILE:read Value:FILE:read FILE:writeToken Type:authentication-mechanism Token Type:locationDefining Authority:system-manager Defining Authority:system-managerVal
5、ue:kerberos:V5 Value:*.USC.EDUExtended Access Control Lists(continued)Credential EvaluationExtended Access Control Lists(continued)Identity Credential: access-id-USER kerberos.v5 tomORG.EDU condition:time-window pacific-tzone 6am-7pmGroup membership credentialaccess-id-GROUP kerberos.V5 adminORG.EDU
6、condition:privilege:restrictedDelegation credential grantor:grantor-id-USER kerberosV5 joeUSTC.EDUgrantee:acess-id-USER kerberosV5 tomUSTC.EDUobjects:doc.txtrights:pos-access-rights local-manager FILE:writecondition:location local-manager *.GAA-APIGAA-API functionsgaa-get-object-policy-infogaa-check-authorizationgaa-inquire-object-policy-infoGAA-AP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024 年自建住宅租赁协议标准格式版B版
- 暨南大学《当代资本主义研究》2023-2024学年第一学期期末试卷
- 汽车改装技术 课件 6.4内饰塑料件喷漆改色认知
- 垃圾处理与资源化服务合同2024
- 2024年度建筑工程合同工程量清单2篇
- 酒店垃圾分类培训
- 腹腔穿刺术护理
- 谈论休闲活动英语
- 防火门品牌保护与维权服务合同(二零二四年版)3篇
- 施工现场综合应急预案
- 预应力混凝土管桩(L21G404)
- 2024-2034年中国化机浆行业发展趋势及投资前景预测报告
- 学校浴室承包合同协议书
- 梁山伯与祝英台的故事模板
- 湖南少数民族舞蹈智慧树知到期末考试答案章节答案2024年湖南师范大学
- 2024年共青团团课考试题库及答案
- 小学数学教学经验交流
- 2024届高考英语作文复习专项:读后续写“自我成长”类范文12篇 讲义素材
- 《第8单元 20以内的进位加法:9加几》课件
- 2024年专业技术人员继续教育考试必考100题附参考答案【完整版】
- 停车场经营服务管理制度
评论
0/150
提交评论