Page 328 - 《软件学报》2021年第5期
P. 328
1552 Journal of Software 软件学报 Vol.32, No.5, May 2021
3) 应用层:主要提供各种功能应用,比如查询操作,请求数据资源和响应请求操作,属性和属性关系、访问
控制策略的发布、更新、撤销等操作.
Fig.4 Model architecture
图 4 模型架构
2.2 访问控制框架
本模型将区块链和 ABAC 访问控制模型结合,对 ABAC 进行一定的改造,其框架如图 5 所示.
Fig.5 Inter-domain access control framework
图 5 域间访问控制框架
在 ABAC 中,主要由 PEP、属性权威(attribute authority,简称 AA)、策略管理点(point administration point,
简称 PAP)、策略决策点(policy decision point,简称 PDP)以及策略信息点(policy information point,简称 PIP)这 5
个核心部分组成.在本文框架中,AA 由区块链替代,属性信息在区块链中存储,保证属性信息的真实可
信;PAP,PDP,PIP 分别由 PAP Contract,PDP Contract,PIP Contract 这 3 种智能合约替代,智能合约由区块链存储,
区块链中的节点可以调用合约来实现相应的功能;各安全域的跨域节点作为 PEP,接收访问请求并执行策略判
定结果.