规则引擎在访问控制中的研究与应用

doi:10.3969/j.issn.1006-2475.2015.08.015

计算机与现代化

规则引擎在访问控制中的研究与应用

江南大学物联网工程学院,江苏无锡214122

收稿日期:2015-03-24 出版日期:2015-08-08 发布日期:2015-08-19
作者简介:季开伟(1989-),男,江苏盐城人,江南大学物联网工程学院硕士研究生,研究方向:信息安全技术; 乐红兵(1966-),男,江苏无锡人,高级工程师,硕士,研究方向:计算机网络安全,信息安全,无线网络。
基金资助:
江苏省自然科学基金重点项目(BK2011003)

Research and Application of Rule Engine on Access Control

School of IOT Engineering, Jiangnan University, Wuxi 214122, China

Received:2015-03-24 Online:2015-08-08 Published:2015-08-19

摘要/Abstract

摘要： 为将策略与机制分离的思想应用到访问控制模型，本文引入规则引擎技术，用规则来表示具体的访问控制策略，利用Java反射机制实现用户属性的实时加载和规则的动态执行，增强了规则引擎的灵活性，且通过对Rete算法的研究，提出基于多规则节点共享的规则匹配算法，提高规则匹配效率。


关键词: 访问控制, 规则引擎, Java反射, 节点共享, 灵活性

Abstract: In order to apply the ideal of separating strategies from mechanism to access control, we proposed a kind of rule engine technology in access control model. The access control strategies were represented by rules. In the engine, attributes were loaded on real-time and rules were executed dynamically by Java reflective technology, which gets better flexibility. Then this paper proposed a rule matching algorithm based on the sharing node in multi-rule by researching on the Rete algorithm, which can improve the matching efficiency.


Key words: access control, rule engine, Java reflection, sharing node, flexibility

中图分类号:

TP309

季开伟,乐红兵. 规则引擎在访问控制中的研究与应用[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2015.08.015.

JI Kai-wei, LE Hong-bing. Research and Application of Rule Engine on Access Control[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2015.08.015.

参考文献

［1］刘宏月,范九伦,马建峰. 访问控制技术研究进展［J］. 小型微型计算机系统, 2004,25(1):56-59.
［2］ Sandhu R S. Lattice-based access control models ［J］. IEEE Computer, 1993,26(11):9-19.
［3］ Sandhu R S, Coyne E J, Feinstein H L, et al. Role-based access control models［J］. IEEE Computer, 1996,29(2):38-47.
［4］洪帆,何绪斌,徐智勇. 基于角色的访问控制［J］. 小型微型计算机系统, 2002,2(2):198-200.
［5］ Park J, Sandhu R. Towards usage control models: Beyond traditional access control［C］// Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. 2002:57-64.
［6］袁磊. 使用控制模型的研究［J］. 计算机工程, 2005,31(12):146-148.
［7］王辉. 基于规则引擎的访问控制研究［J］. 计算机安全, 2011(6):37-39.
［8］费延伟,刘淑芬,屈志勇,等. Java反射驱动的规则引擎技术研究［J］. 计算机应用, 2010,30(5):1324-1326.
［9］王李军,陶明亮,张曙,等. 面向业务规则的规则引擎研究［J］. 计算机工程, 2007,33(24):52-56.
［10］王晓光,杨丹. 规则引擎在分布式环境下应用的研究［J］. 计算机应用究, 2009,26(5):1825-1827.
［11］李雯,谢辅雯,邹道明. XML数据交换技术的应用与研究［J］. 计算机与现代化, 2008(1):91-93.
［12］程相然,陈性元,张斌,等. 基于属性的访问控制策略模型［J］. 计算机工程, 2010,36(15):131-133.
［13］熊智,徐江艳,王高举,等. 基于角色和规则引擎的UCON应用模型［J］. 计算机工程与设计, 2013,34(3):831-836.
［14］傅海英,李晖,王育民. XML及相关安全研究进展［J］. 计算机应用研究, 2004,21(2):86-88.
［15］Forgy C L, Shepard S J. Rete: A fast match algorithm［J］. AI Expert, 1987,2(1):34-40.
［16］朱会兵. 基于Drools的信息管理与决策系统的研究与实现［D］. 武汉:武汉理工大学, 2012.
［17］刘伟. Java规则引擎-Drools的介绍及应用［J］. 微计算机应用, 2005,26(6):717-721.

[1]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[2]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[3]	李文全, 徐素萍. 基于地理信息的旅游资源信息库系统[J]. 计算机与现代化, 2021, 0(08): 100-103.
[4]	刘雪贞, 崔艳, 邓小飞, 彭杰. 支持权限管理的高效属性撤销机制[J]. 计算机与现代化, 2021, 0(07): 95-101.
[5]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[6]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[7]	缪思薇1，余文豪1，姚峰2，高婧3. 针对PLC访问控制的安全分析[J]. 计算机与现代化, 2019, 0(09): 41-.
[8]	杨阳，曹彦. 基于危机事件的自适应访问控制模型[J]. 计算机与现代化, 2019, 0(08): 98-.
[9]	张芃,周良. 基于信任的动态多级访问控制模型[J]. 计算机与现代化, 2019, 0(07): 116-.
[10]	王文静,张承钿. 基于规则引擎的金融风控系统[J]. 计算机与现代化, 2019, 0(05): 30-.
[11]	张兴兰,李建楠. 支持高效撤销的属性加密方案[J]. 计算机与现代化, 2018, 0(07): 114-.
[12]	陈成，努尔买买提·黑力力. 基于CP-ABE的隐藏属性外包解密访问控制[J]. 计算机与现代化, 2018, 0(05): 74-.
[13]	刘赛1,聂庆节1,刘军1,李东民2,李静2. 基于量化行为的实时数据库备份系统访问控制模型[J]. 计算机与现代化, 2018, 0(01): 116-122.
[14]	史庭俊,张颖杰. #br# 云存储中基于属性的密文策略访问控制方法[J]. 计算机与现代化, 2017, 0(7): 111-116.
[15]	韦明伦，吕鑫，徐淑芳，王龙宝，李水艳，平萍，马鸿旭，刘璇. 一种支持属性撤销的ABE高效数据共享方案[J]. 计算机与现代化, 2016, 0(2): 66-71.

规则引擎在访问控制中的研究与应用

Research and Application of Rule Engine on Access Control

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价