security - アクセス制御とポリシーの競合解決方法

Question

私の質問を言い直すだけです：

私は実際に、分散ネットワークのポリシーの組み合わせと競合の解決に取り組んでいます。分散オープン システムとして、デジタル リソースは、リソースの異なるコピーを持つさまざまなエンティティによって作成されたセキュリティ ポリシーのコレクションによって保護できます。

「アクセス制御ポリシー」や「セキュリティポリシーの競合解決」などのキーワードでネットを検索したのですが、あまり結果が出ず、また、すべての方法を調査した結果も見つかりませんでした。

ポリシーを組み合わせて競合を解決するためのいくつかのアプローチには、「否定的なポリシーが優先される」、「ポリシーに優先順位を割り当てる」などがありますが、それらを組み合わせたり包含したりする方法はありません。

AC ポリシーを適用するための別の現在の方向性はありますか、それとも上記のような従来のポリシーの間の選択の問題ですか?

前もって感謝します！

Answer 1

You need to look at research done in the space of policy-based access control. Look at papers on:

• policy-based access control
• attribute-based access control
• OASIS XACML which implements policy-based access control and policy combining algorithms.

Academics in this field include:

• Elisa Bertino from Purdue (DBLP)
• Theo Dimitrakos from BT/Kent(DBLP)
• Ludwig Seitz from SICS (DBLP)

NIST have also done some extensive research in this space which you can find on their dedicated websites:

• Role-based access control
• Attribute-based access control