超级会员免费看
集成信任、治理、访问建模与安全认证软件市场
在当今数字化时代,信息共享和软件采购变得越来越频繁。然而,随之而来的安全和治理问题也日益凸显。本文将介绍两种重要的技术和解决方案,一是基于二元决策图(BDD)的信息共享策略建模方法,二是具有安全认证功能的商业软件市场。
基于BDD的信息共享策略建模
在信息共享的场景中,需要对访问规则进行精确的定义和管理。信任框架通过定义各个字段的使用方式,并编写相应的规则来实现这一目标。
规则定义与表示
规则的定义涵盖了多个方面,如合规性、请求者、关系、上下文、对象、属性、所有者和操作等。例如,一条规则可能允许特定的请求者在特定的合规条件下,对某个对象的特定属性进行操作。这些规则使用二元表示法,将每个字段的可能性用二进制编码。例如,对于角色可以用不同的二进制组合来表示:
- 00 – 警员
- 01 – 警佐
- 10 – 警司
- 11 – 总警司
下面是一个示例规则:
[Permit] [Police.Police_Force_A.*.Sergeant] with [*] relationship [R]
[Unique_Identifier]
of
[Child]
with
[Abuse_Investigation]
context
from
[Social_Care.Child_Protection_Agency_B.Records_Unit.Records_Admin] with
Compliance [Human_Rights_Act_1998]
订阅专栏 解锁全文
扫一扫
596
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
