@瞌睡虫
2年前 提问
1个回答
SWIM访问控制框架执行包括哪些阶段
齐士忠
2年前
SWIM访问控制框架执行包括以下阶段:
服务请求者根据服务信息的命名规则构建相应的NAR,通过传输路径中各节点的FIB找到含有请求信息或对应副本的SWIM服务节点,并将NAR传送给该节点中的PEP模块中。
PEP将接收到的NAR交至上下文处理器,上下文处理器依据NAR所携带的访问请求信息,向AA请求所需的用户、资源等属性,并利用这些属性构建相应的AAR传输给PDP模块。
PDP模块依据AAR中所请求服务信息的命名,向PAP请求相匹配的访问策略,并根据AAR中所携带的请求者属性集和操作类型、所返回策略中的访问结构以及当前网络环境来判定权限,最后将判定结果返回给上下文处理器。
上下文处理器对接收到的基于属性的判定结果进行格式转换,并将转换后结果返回给PEP。
若判定结果为允许访问,则PEP从本地CS中获取相应的服务信息返回给请求者;若判定结果为拒绝访问,PEP将返回相应的失败信息。