新闻资讯-易安联

新闻资讯

为您提供高效优质的热点资讯

“过度采集”还是“必要防护”？隐私与安全的终极博弈

从零信任视角看环境采集是否该有“安全例外”？

13 2021-09

ABAC相关标准在数据服务中的应用——NGAC标准规范

NGAC在表示访问请求，表达和管理策略与属性，以及计算和执行决策方面采取了与XACML完全不同的方法。NGAC通过一组标准化的、通用的关系（Relation）和功能（Function）来定义访问控制，这些关系和功能在策略的表达和执行中是可重用的。
06 2021-09

ABAC相关标准在数据服务中的应用—— ABAC概况和XACML规范

本文介绍了XACML和NGAC的标准规范，然后分别从5个方面对它们进行了比较，目的是帮助ABAC用户和供应商在解决未来数据服务的策略实施需求时，能够做出明智、正确的选择。
30 2021-08

基于属性的访问控制（ABAC）定义与思考②企业ABAC的实施问题

在跨企业部署ABAC系统之前，必须考虑许多因素。在充分考虑目前技术状况和总结联邦政府内部多次尝试在大型企业中部署ABAC的经验教训的基础上，整理了一些指导原则供读者借鉴。这些建议按照图6所示的NIST系统开发生命周期（SDLC）的各个阶段分别给出。有关SDLC的更多信息，请参阅[NIST800-100]。企业ABAC部署主要考虑前四个阶段：启动、获取/开发、实施/评估和操
23 2021-08

基于属性的访问控制（ABAC）定义与思考 ①ABAC的基本概念

本文件为联邦机构提供了基于属性的访问控制（ABAC）的定义。ABAC是一种逻辑访问控制方法，在这种方法中，对执行操作的授权是通过评估与主体、客体、申请操作相关联的属性来确定的，在某些情况下，还会根据描述许可操作的策略的环境条件来确定。本文档还提供了使用ABAC改进组织内部和组织之间的信息共享的注意事项，同时保持对该信息的控制。

第一页

第一页

39 40 41 42 43 44 45 46 47 48

最后页

最后页