一種基於元模型的訪問控制策略描述語言 - 中國知網
為了保護雲資源的安全,防止資料洩露和非授權訪問,必須對雲平台的資源訪問實施訪問控制.然而,目前主流雲平台通常採用自己的安全策略語言和訪問控制機制,從而造成兩個問題:(1)雲使用者若要使用多個雲平台,則需要學習不同的策略語言,分別編寫安全策略;(2)雲服務提供商需要自行設計符合自己平台的安全策略語言及訪問控制機制,開發成本較高.對此,提出一種基於元模型的訪問控制策略描述語言pml及其實施機制pml-em.pml支援表達blp、rbac、abac等訪問控制模型.pml-em實現了3個性質:策略語言無關性、訪問控制模型無關性和程式語言無關性,從而降低了使用者編寫策略的成本與雲服務提供商開發訪問控制機制的成本.在openstack雲平台上實現了pml-em機制.實驗結果表明,pml策略支援從其他策略進行自動轉換,在表達雲中多租戶場景時具有優勢.效能方面,與openstack原有策略相比,pml策略的評估開銷為4.8%.pml-em機制的侵入性較小,與雲平台原有**相比增加約0.42%.
pml: an interpreter-based access control policy language for web services
一種簡易站點訪問流控策略的設計
1 站點對請求流量要求單個ip每秒只能進行m次請求,否則會丟出http 錯誤碼,2 站點上有n個url需要不定時訪問,且對於每個url x,其重新整理延時為li,該值在程式生命週期內為變數,要求設計一種訪問延時策略,提高m次請求的利用率 顯然,當n m小於所有li時,那麼每乙個請求延時只要滿足li,...
一種遷移學習和元學習的整合模型
傳統上我們需要很多的訓練資料才能訓練出乙個好的模型。但是在很多任務上,如 自動駕駛,無人機等,我們就需要快速地應對一些未見過的情形。遷移學習通過在其他資料集上的大量訓練,然後將其訓練出的模型複製到目標任務上,最後在目標任務上通過少量標註資料對模型進行微調。但是這個基於梯度下降的方法在新任務上依然需要...
一種基於主客體模型的許可權管理框架
使用者許可權體系,在大多數的應用系統中都是需要的。而使用者許可權體系在不同的應用場景,其適應要求也都有不同。因此,要做乙個普適性較好的許可權管理系統是非常困難的。為此,本文提出一種新的許可權管理及分配模型,即兼顧通用性,又兼顧應用的個性化。1.基本概念的抽象 在許可權框架中,有使用者 角色 組織機構...