ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
В работе выполнен анализ возможностей языка eXtensible Access Control Markup Language (XACML). Определены основные требования к языку описания политик доступа к сетевым ресурсам. Рассмотрен подход XACML к обеспечению безопасности и архитектура языка XACML. Описаны основные термины, используемые в языке XACML. Описаны алгоритмы комбинирования политик и набора политик. Рассмотрены типы компонент, обеспечивающих реализацию управления доступом – Policy Enforcement Point (PEP) и принятия решения о доступе – Policy Decision Point (PDP).