@不喜丶不悲
2年前 提问
1个回答
SWIM安全访问控制模块中有哪些模块
Simon
2年前
SWIM安全访问控制模块中有以下模块:
接入用户模块:将需要参与SWIM共享信息情景的各方用户进行接入,形成一个统一的网络共同体,进行访问控制的实施和管理。
SWIM认证用户模块:SWIM中经认证的用户包括空管局、机场、航空公司等SWIM成员机构的工作人员。
与注册服务器交互模块:授权模块接收到请求时,与注册服务器进行交互,读取用户的注册信息,获取用户的属性集,便于在授权时使用。
与认证服务器交互模块:获取用户的认证状态,即是否合法认证、是否成功认证,认证成功才能进行授权。
调用策略数据库模块:当确定用户经过注册和成功认证之后,依照已获得的用户属性集,调用策略数据库,按照授权策略判断用户的请求能否满足访问条件,决定用户对资源具有的权限授权响应结果,并且执行判决结果,允许或者拒绝访问。
更新策略数据库模块:在定义的属性改变或者用户权限改变时,及时更新策略数据库,以免造成重要信息的泄露或者正当请求被拒绝。