Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
17 ноября

Angine ABAC Framework

WorkShop 1

Предлагается новый подход к разработке атрибутного управления доступом (ABAC), ориентированный на переносимость, гибкость и простоту программной реализации в различных компьютерных системах (КС). В основе подхода лежит модель взаимодействий механизмов ABAC, принятая в XACML и модифицированная следующим образом.

Для описания и задания политики атрибутного управления доступом используется DSL ALFAScript, основанный на языке ALFA. Политика на языке ALFAScript компилируется в код на Lua, а не в XML-код или в язык рантайма (Java, Python, Scala и т.п.), как это делается в известных библиотеках и фрэймворках для реализации ABAC. При поступлении запроса субъекта на доступ к сущности строится соответствующий контекст (в терминах XACML), для которого происходит запуск кода на Lua в среде выполнения (runtime) механизма управления доступом. Результатом выполнения Lua-кода является решение о возможности предоставления субъекту доступа к сущности.

Модель взаимодействия, набор программных компонент, структур данных и инструментов, позволяет разработчику самостоятельно реализовать такой механизм независимо от целевой системы, предметной области, элементов управления доступом, их состава и структуры. Новизна предлагаемого подхода заключается в компиляции политики атрибутного управления доступом на ALFAScript в код на языке Lua с последующим его выполнением в среде этой системы. Рассматриваются примеры реализации управления доступом для протоколов HTTP и MySQL.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ