15、网格服务与RFID系统的安全策略解析

网格服务与RFID系统的安全策略解析

网格服务访问控制策略协商

在网格服务的远程热部署过程中，访问控制策略的协商是一个关键需求，对于像CROWN这样的服务网格而言尤为重要。为此，研究人员提出了一种通用的访问控制策略协商方法。

首先，基于带有约束的非递归分层Datalog定义了一种用于网格服务的访问控制策略语言。这种语言能够对现实生活应用中的实际访问控制策略进行指定和分析。以下是一些相关示例：
- 属性事实 ：

sub ← sub_att(_1,"subject-id", "Julius Hibbert")
env ← env_att(_1,"current-date", "2004-12-25")

这表明主体 _1 的标识符是Julius Hibbert，当前日期是2004 - 12 - 25。这些信息分别可以通过验证用户请求消息上的签名以及从本地时间服务器获取。
- 基本授权规则 ：

permit_1(Sub, Res, Act, Env) ← res_att(Res,"resource-id","service1"), sub_att(Sub,"subject-id","Julius Hibbert")
deny_2(Sub, Res, Act, Env) ← env_att(Env,"cpu-usage", X), X > 50