48、多隐私策略执行系统解析

多隐私策略执行系统解析

1. 粘性策略内容

粘性策略包含以下元素：
- 策略作者：即编写策略的权威机构。
- 全局唯一的策略 ID。
- 策略创建时间和可选的过期时间。
- 该策略涵盖的资源类型。
- 策略类型。
- 策略语言。
- 用指定策略语言编写的策略本身。

任何数量的粘性策略都可以以依赖应用程序的方式（例如，作为 SAML 属性断言中的 ）或使用我们定义的 StickyPAD（粘性策略和数据）XML 结构附加到数据资源上。策略应使用数字签名附加到数据上，这可以通过在 StickyPAD 和 SAML 属性断言中使用 XML 结构，或者在通过 Internet 传输数据和策略时使用 SSL/TLS 等外部方式实现。发送策略执行点（PEP）有责任在发送附有粘性策略的数据时创建相当于我们的 StickyPAD 结构，接收 PEP 在图 1 的步骤 0 收到消息时验证其签名。然后，PEP 应解析和展开内容，并将粘性策略与授权决策请求一起传递给高级集成策略执行点（AIPEP）（图 1 的步骤 1）。

2. 冲突解决策略

系统包含许多不同的策略决策点（PDP），每个 PDP 都有来自不同权威机构的策略，并且可能使用不同的语言编写。因此，需要一种机制来组合这些 PDP 返回的决策并解决它们之间的冲突。我们引入了主 PDP，它负责组合下属 PDP 返回的决策结果并解决它们之间的冲突。

主 PDP 有一个冲突解决策略（CRP），由多个冲突解决规则（CRR）组成。默认的 CRP 在程序初始化时读取，额外的 CRR 从主体和发布者的粘性策略中动态获取。每个 CRR 包括：