论文部分内容阅读
多域环境下工作流访问控制策略往往表现为异构策略的时序组合,其基本需求是使访问主体在一定的时间段或者时间周期内具有对客体的访问权限。XACML在描述策略组合时,并没有体现异构策略组合时态约束。根据GTRBAC提出的时态约束种类,定义了相关时态策略并进行了图解说明;并对XACML进行了扩展,引入了相应的时态约束元素。最后,通过实例说明了扩展后的XACML能方便地描述异构的时态策略组合。