访问控制
文章平均质量分 90
今天开始做魔王yami
这个作者很懒,什么都没留下…
展开
-
KP-ABE和CP-ABE(步骤详细讲解)
KP-ABE是密文-》属性集,私钥-》访问结构。属性集满足访问结构才能解出最终的明文。CP-ABE是密文-》访问结构,私钥-》属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。 1. 构造访问树 在CP-ABE方案中,访问.原创 2021-06-15 22:28:20 · 10132 阅读 · 1 评论 -
访问控制二
基于属性的访问控制策略整体介绍用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。详细步骤策略决策点拥有属性和策略文件,根据这两个判断是否能够访问资源,可以访问的话就能够从资源中获取相应的数据。ABAC授权的步骤:1、用户访问资源,发送原始请求。2、请求发送到策略实施点(PEP),PEP构建xacml格式请求。3、PEP将xacml请求发送到策略决策点原创 2021-03-25 14:59:56 · 943 阅读 · 1 评论 -
访问控制一
访问控制基础知识访问控制基本概念(1)主体:主体是访问操作中的主动实体,包括所有能够发起访问操作的实体,如人、进程、设备等。主体是访问的发起者,并造成了信息的流动或者系统状态的改变。(2)客体:客体是访问操作中的被动实体,是包含信息或接受信息的被动接受访问的资源,如文件、设备、信号量、网络节点等。客体在信息流动中是处于主体的作用之下的,对客体的访问意味着对其中所包含信息的访问。(3)动作:动作是信息在主体和客体之间流动的交互方式,有的文献称为“访问模式”。常见的动作主要包括读、写、读/写和执行等。原创 2021-03-25 10:49:26 · 2463 阅读 · 2 评论